KR20230142505A - URL-based authentication for payment cards - Google Patents

URL-based authentication for payment cards Download PDF

Info

Publication number
KR20230142505A
KR20230142505A KR1020237027668A KR20237027668A KR20230142505A KR 20230142505 A KR20230142505 A KR 20230142505A KR 1020237027668 A KR1020237027668 A KR 1020237027668A KR 20237027668 A KR20237027668 A KR 20237027668A KR 20230142505 A KR20230142505 A KR 20230142505A
Authority
KR
South Korea
Prior art keywords
card
url
card identifier
server
expected
Prior art date
Application number
KR1020237027668A
Other languages
Korean (ko)
Inventor
폴 모어톤
제프리 룰
Original Assignee
캐피탈 원 서비시즈, 엘엘씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 캐피탈 원 서비시즈, 엘엘씨 filed Critical 캐피탈 원 서비시즈, 엘엘씨
Publication of KR20230142505A publication Critical patent/KR20230142505A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0833Card having specific functional components
    • G07F7/084Additional components relating to data transfer and storing, e.g. error detection, self-diagnosis
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • G07F7/122Online card verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Information Transfer Between Computers (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

결제 카드 인증을 위한 시스템, 방법, 제조 물품이 제공된다. 서버는 계정과 관련된 비접촉식 카드로 예상되는 카드 식별자를 데이터베이스 내에서 할당할 수 있다. 서버는 고유 리소스 로케이터(URL)를 포함하는 요청 및 카드 식별자를 포함하는 URL의 파라미터를 클라이언트 디바이스로부터 수신할 수 있으며 URL은 비접촉식 카드에 의해 클라이언트 디바이스로 전송된다. 서버는 URL에서 카드 식별자를 추출하고 추출된 카드 식별자를 데이터베이스 내의 예상 카드 식별자와 비교할 수 있다. 서버는 추출된 카드 식별자가 예상 카드 식별자와 매치한다고 비교에 기반하여 결정할 수 있다. 서버는 예상 카드 식별자와 매치하는 추출된 카드 식별자에 기반하여 요청을 인증하고 요청이 인증되었음을 명시하는 표시를 클라이언트 디바이스로 전송할 수 있다.Systems, methods, and articles of manufacture for payment card authentication are provided. The server may assign within its database a card identifier expected to be a contactless card associated with the account. The server may receive parameters from the client device in the request including a unique resource locator (URL) and the URL including a card identifier, and the URL is transmitted to the client device by the contactless card. The server may extract the card identifier from the URL and compare the extracted card identifier with the expected card identifier in the database. The server may determine based on the comparison that the extracted card identifier matches the expected card identifier. The server may authenticate the request based on the extracted card identifier matching the expected card identifier and send an indication to the client device specifying that the request has been authenticated.

Description

결제 카드에 대한 URL 기반 인증URL-based authentication for payment cards

본 발명은 2021년 2월 3일자로 출원된 "결제 카드에 대한 URL 기반 인증"이라는 제목의 미국 특허출원 제17/166,622호에 대한 우선권을 주장한다. 상기 언급된 특허 출원의 내용은 그 전체로 본 발명에 참고문헌으로 포함된다. This invention claims priority to U.S. patent application Ser. No. 17/166,622, entitled “URL-Based Authentication for Payment Cards,” filed February 3, 2021. The contents of the above-referenced patent application are hereby incorporated by reference in their entirety.

본 발명의 실시형태는 일반적으로 컴퓨터 플랫폼에 관한 것으로 보다 상세하게는 고유 리소스 로케이터(URL) 기반 인증을 위해 컴퓨터 디바이스에 결제 카드를 탭 하는 것에 관한 것이다.Embodiments of the invention relate generally to computer platforms, and more particularly to tapping a payment card on a computer device for unique resource locator (URL) based authentication.

사기 및 기타 악의적인 활동을 감지하는 것은 결제 카드와 관련된 일반적인 보안 문제이다. 이러한 문제는 카드 수가 증가함에 따라 악화되며 일부 금융 기관은 수백만 장 이상의 결제 카드를 발행한다. 이전의 인증 솔루션은 사기 및 보안 문제를 완전히 해결하는 데 필요한 유연성과 확장성이 부족하다.Detecting fraud and other malicious activity is a common security issue with payment cards. This problem gets worse as the number of cards increases, with some financial institutions issuing more than millions of payment cards. Previous authentication solutions lack the flexibility and scalability needed to fully address fraud and security issues.

본 발명에 개시된 실시형태는 결제 카드의 URL 기반 인증을 위한 시스템, 방법, 제조 물품 및 컴퓨터 판독 가능 매체를 제공한다. 하나의 실시예에 따르면 방법은 데이터베이스의 서버에 의해 예상되는 카드 식별자를 비접촉식 카드에 할당하는 단계를 포함하고 비접촉식 카드는 계정과 연관되며 서버는 메모리 및 프로세서 회로를 포함한다.Embodiments disclosed herein provide systems, methods, articles of manufacture, and computer-readable media for URL-based authentication of payment cards. According to one embodiment, a method includes assigning an expected card identifier to a contactless card by a server in a database, wherein the contactless card is associated with an account, and the server includes memory and processor circuitry.

이러한 방법은 고유 리소스 로케이터(URL)를 포함하는 요청, 카드 식별자를 포함하는 URL의 파라미터를 클라이언트 디바이스로부터 서버에 의해 수신하는 단계 및 URL로부터 카드 식별자를 서버에 의해 추출하는 단계를 더욱 포함할 수 있으며 URL은 비접촉식 카드에 의해 클라이언트 디바이스로 전송된다. 방법은 추출된 카드 식별자를 데이터베이스의 예상 카드 식별자와 서버에 의해 비교하는 단계 및 추출된 카드 식별자가 예상 카드 식별자와 매치한다는 비교를 기반으로 서버에 의해 결정하는 단계를 더욱 포함할 수 있다. 이러한 방법은 예상 카드 식별자와 매치하는 추출된 카드 식별자에 기반하여 서버에 의해 요청을 인증하는 단계 및 요청이 인증되었음을 명시하는 표시를 서버에 의해 클라이언트 디바이스로 전송하는 단계를 더욱 포함할 수 있다. 다른 실시형태들이 개시되고 청구된다.The method may further include receiving by the server from a client device a request containing a unique resource locator (URL), parameters of the URL containing a card identifier, and extracting the card identifier from the URL by the server; The URL is sent to the client device by a contactless card. The method may further include comparing the extracted card identifier by the server with an expected card identifier in the database and determining by the server based on the comparison that the extracted card identifier matches the expected card identifier. The method may further include authenticating the request by the server based on the extracted card identifier matching the expected card identifier and transmitting by the server to the client device an indication that the request has been authenticated. Other embodiments are disclosed and claimed.

도 1a 내지 도 1c는 결제 카드의 URL 기반 인증을 위한 시스템의 실시형태를 도시한 것이다.
도 2a 내지 도 2b는 결제 카드의 URL 기반 인증을 위한 시스템의 실시형태를 도시한 것이다.
도 3a 내지 도 3c는 결제 카드의 URL 기반 인증의 실시형태를 도시한 것이다.
도 4a 내지 도 4b는 결제 카드의 URL 기반 인증의 실시형태를 도시한 것이다.
도 5는 제1 논리 흐름의 실시형태를 도시한 것이다.
도 6은 제2 논리 흐름의 실시형태를 도시한 것이다.
도 7a 내지 도 7b는 비접촉식 카드의 실시예를 도시한 것이다.
도 8은 컴퓨터 아키텍처의 실시형태를 도시한 것이다.
1A to 1C illustrate an embodiment of a system for URL-based authentication of a payment card.
2A to 2B illustrate an embodiment of a system for URL-based authentication of a payment card.
3A to 3C illustrate an embodiment of URL-based authentication of a payment card.
4A to 4B illustrate an embodiment of URL-based authentication of a payment card.
Figure 5 shows an embodiment of a first logic flow.
Figure 6 shows an embodiment of the second logic flow.
7A to 7B show an embodiment of a contactless card.
Figure 8 shows an embodiment of a computer architecture.

본 발명에 개시된 실시형태는 하나 이상의 고유 리소스 로케이터(URL)에 적어도 부분적으로 기반하여 결제 카드를 인증하는 보안 기술을 제공한다. URL에는 결제 카드에 할당된 및 저장된 정적 URL 및/또는 결제 카드에서 생성된 동적 URL이 포함될 수 있다. 일반적으로 URL에는 인증 프로세스의 일부로 인증 서버에 의해 사용되는 데이터가 포함될 수 있다.Embodiments disclosed herein provide secure techniques for authenticating payment cards based at least in part on one or more unique resource locators (URLs). The URL may include a static URL assigned and stored on the payment card and/or a dynamic URL generated from the payment card. Typically, a URL may contain data used by an authentication server as part of the authentication process.

예를 들어 정적 URL 맥락으로 URL 및/또는 URL의 일부는 카드가 제조될 때 결제 카드의 카드 식별자로 할당될 수 있다. URL 및/또는 URL의 일부는 데이터베이스 기록에서 결제 카드에 할당될 수 있으며 추후 사용을 위해 결제 카드의 메모리 내에 저장될 수 있다. 예를 들어 URL은 http://www.example. com/auth?p= cardidentifier 일 수 있다.For example, in the context of a static URL, the URL and/or portion of the URL may be assigned to the payment card's card identifier when the card is manufactured. The URL and/or portion of the URL may be assigned to the payment card in a database record and stored within the payment card's memory for later use. For example, the URL is http://www.example. It may be com/auth?p=cardidentifier.

이러한 실시예에서 전체 URL은 카드에 할당된 카드 식별자일 수 있다. 추가적으로 및/또는 대안적으로, URL의 "cardidentifier" 파라미터는 카드에 할당된 카드 식별자일 수 있으며 여기서 "cardidentifier"는 64 또는 128 영숫자의 문자열과 같은 문자열에 해당한다. 또한 "http://www.example.com" 부분과 같은 URL의 적어도 일부는 인증 서버 및/또는 응용프로그램으로 향할 수 있다.In this embodiment, the full URL may be the card identifier assigned to the card. Additionally and/or alternatively, the “cardidentifier” parameter of the URL may be a card identifier assigned to the card, where “cardidentifier” corresponds to a string, such as a string of 64 or 128 alphanumeric characters. Additionally, at least a portion of the URL, such as the "http://www.example.com" portion, may be directed to an authentication server and/or application.

정적 URL 예에서 결제 카드는 이동전화와 같은 컴퓨터 디바이스에 탭 될 수 있다. 이를 통해 결제 카드는 URL을 포함하는 데이터 페이로드를 생성하고 URL을 포함하는 페이로드를 무선 통신 예를 들어 근거리 통신(NFC), Bluetooth® 등을 사용하여 컴퓨터 디바이스로 전송할 수 있다. URL을 수신하면 디바이스의 운영 체제(OS)는 URL에 액세스하는 응용프로그램을 열 수 있다.In the static URL example, a payment card can be tapped on a computer device, such as a mobile phone. This allows the payment card to generate a data payload containing a URL and transmit the payload containing the URL to a computer device using wireless communication, such as near field communication (NFC), Bluetooth®, etc. Upon receiving a URL, the device's operating system (OS) can open an application that accesses the URL.

응용프로그램은 사용자가 계정 관련 활동을 수행할 수 있게 하는 카드 발급자가 제공하는 계정 응용프로그램과 같은 웹 브라우저 또는 기타 응용프로그램일 수 있다. 응용프로그램이 열리면 요청 예를 들어 URL을 구성하는 하이퍼텍스트 전송 프로토콜(HTTP) 요청을 사용하여 URL에 액세스할 수 있다. 그 후 인증 서버는 URL 및/또는 카드에 상응하는 URL의 일부를 인증하려고 시도할 수 있다.The application may be a web browser or other application, such as an account application provided by the card issuer, that allows the user to perform account-related activities. Once an application is open, it can access the URL using a request, for example, a Hypertext Transfer Protocol (HTTP) request that constructs the URL. The authentication server may then attempt to authenticate the URL and/or the portion of the URL that corresponds to the card.

예를 들어 인증 서버는 URL이 데이터베이스에 저장된 URL과 매치하는지 여부를 결정할 수 있다. 매치하는 경우 인증 서버는 요청을 인증하고 성공적인 인증의 표시를 디바이스로 전송할 수 있다. 일부 실시형태에서 요청은 계정 잔액을 보는 것과 같은 동작과 연관된다. 이러한 실시형태에서 요청된 동작의 표시는 카드 및/또는 계정 응용프로그램에 의해 URL의 추가 파라미터로서 명시될 수 있다. 그러한 실시형태에서 인증 서버는 요청된 동작 파라미터를 식별하고 요청된 계정 잔액과 같은 계정 관련 데이터를 디바이스에 제공할 수 있다. 그 후 디바이스는 표시 및/또는 수신된 데이터를 출력할 수 있다.For example, an authentication server can determine whether a URL matches a URL stored in a database. If there is a match, the authentication server may authenticate the request and send an indication of successful authentication to the device. In some embodiments, the request is associated with an action, such as viewing an account balance. In this embodiment the indication of the requested action may be specified by the card and/or account application as an additional parameter in the URL. In such embodiments, the authentication server may identify the requested operational parameters and provide account-related data, such as the requested account balance, to the device. The device may then display and/or output the received data.

디바이스는 성공적인 인증에 기반하여 하나 이상의 요청된 동작의 수행을 추가로 허용할 수 있다. 그러나 URL에 대한 매치가 데이터베이스 내에 존재하지 않으면 인증 서버는 인증 시도가 실패했다고 판단할 수 있다. 그 후 인증 서버는 실패한 인증 표시를 디바이스에 전송할 수 있으며 이는 요청된 동작을 제한할 수 있다.The device may further allow performance of one or more requested operations based on successful authentication. However, if a match for the URL does not exist in the database, the authentication server may determine that the authentication attempt has failed. The authentication server may then send a failed authentication indication to the device, which may restrict the requested action.

동적 URL 실시예에서 카드는 동적 카드 식별자를 포함하는 URL을 동적으로 생성할 수 있다. 예를 들어 카드의 애플릿은 함수 및/또는 알고리즘 예를 들어 해시 함수, 암호화 함수, 난수 생성기 등을 사용하여 URL의 파라미터로서 영숫자 동적 카드 식별자를 생성할 수 있다. 카드는 동적으로 생성된 URL을 컴퓨터 디바이스로 전송할 수 있으며 컴퓨터 디바이스는 요청을 사용하여 URL에 액세스하는 응용프로그램 예를 들어 웹 브라우저, 계정 응용프로그램 등을 시작한다.Dynamic URL In embodiments, the card may dynamically generate a URL that includes a dynamic card identifier. For example, a card's applet may use functions and/or algorithms, such as hash functions, cryptographic functions, random number generators, etc., to generate an alphanumeric dynamic card identifier as a parameter in the URL. The card can transmit a dynamically generated URL to the computer device, which uses the request to launch an application that accesses the URL, such as a web browser, an account application, etc.

일부 실시형태에서 요청된 계정 동작에 상응하는 추가 파라미터는 카드 및/또는 계정 응용프로그램에 의해 URL에 추가될 수 있다. 서버는 요청을 수신하고 동적 카드 식별자를 추출할 수 있다. 또한 서버는 비접촉식 카드에 의해 사용되는 동일한 기능 및/또는 알고리즘을 사용하여 예상되는 동적 카드 식별자를 계산할 수 있다. 서버에 의해 생성된 예상 동적 카드 식별자가 URL에서 추출된 동적 카드 식별자와 매치하는 경우 서버는 요청을 인증할 수 있다.In some embodiments additional parameters corresponding to the requested account operation may be added to the URL by the card and/or account application. The server can receive the request and extract the dynamic card identifier. The server may also calculate the expected dynamic card identifier using the same functions and/or algorithms used by the contactless card. The server may authenticate the request if the expected dynamic card identifier generated by the server matches the dynamic card identifier extracted from the URL.

그렇지 않으면 서버는 인증이 실패한 것으로 결정할 수 있다. 서버는 인증 결과의 표시를 디바이스에 다시 전송할 수 있다. 인증이 성공하면 서버는 계정 정보, 잔액 등과 같은 요청된 데이터를 디바이스로 추가로 전송할 수 있다. 이러한 실시예에서 요청된 데이터는 요청된 계정 동작을 명시하는 URL의 추가 파라미터를 기반으로 전송될 수 있다.Otherwise, the server may determine that authentication failed. The server may transmit an indication of the authentication result back to the device. If authentication is successful, the server can send additional requested data, such as account information, balance, etc., to the device. In this embodiment, the requested data may be sent based on additional parameters in the URL that specify the requested account action.

유리하게는 본 발명에 개시된 실시형태는 모든 디바이스 및 연관 데이터의 보안을 향상시킨다. 예를 들어 일부 운영 체제는 결제 카드에 저장된 데이터 및/또는 결제 카드에 저장된 특정 유형의 데이터에 대한 액세스를 제한할 수 있다. 따라서 기존의 인증 기술은 제대로 작동하지 않는다. 그러나 유리하게는 본 발명에 개시된 실시형태는 결제 카드가 인증을 위해 사용되는 URL을 생성하도록 허용한다. 악성 엔티티에 의해 복제되기에는 URL이 너무 복잡하기 때문에 본 발명에 개시된 실시형태는 결제 카드의 보안 및 결제 카드와 연관된 컴퓨터 서비스를 향상시킨다.Advantageously, embodiments disclosed herein improve the security of all devices and associated data. For example, some operating systems may restrict access to data stored on payment cards and/or certain types of data stored on payment cards. Therefore, existing authentication technologies do not work properly. However, advantageously the embodiments disclosed herein allow the payment card to generate a URL that is used for authentication. Embodiments disclosed herein improve the security of payment cards and computer services associated with payment cards because URLs are too complex to be copied by malicious entities.

본 발명에서 사용된 표기법 및 명명법에 대한 일반적인 참조와 함께 하기 발명의 상세한 설명의 하나 이상의 부분은 컴퓨터 또는 컴퓨터 네트워크에서 실행되는 프로그램 절차와 관련하여 제시될 수 있다. 이러한 절차적 설명 및 표현은 해당 작업의 내용을 다른 당업자에게 가장 효과적으로 전달하기 위해 당업자에 의해 사용된다. 여기에서 절차는 일반적으로 원하는 결과를 가져오는 일련의 일관된 작업으로 간주된다. 이러한 작업은 물리적 수량의 물리적 조작이 필요한 작업이다.One or more portions of the detailed description of the invention below, together with general reference to the notation and nomenclature used in the invention, may be presented in relation to program procedures executing on a computer or computer network. These procedural descriptions and representations are used by those skilled in the art to most effectively convey the content of their work to others skilled in the art. Here, a procedure is generally viewed as a consistent series of actions that lead to a desired result. These operations require physical manipulation of physical quantities.

반드시 그런 것은 아니지만 일반적으로 이러한 수량은 저장, 전송, 결합, 비교 및 기타 조작이 가능한 전기적, 자기적 또는 광학적 신호의 형태를 취한다. 주로 일반적인 사용상의 이유로 이러한 신호를 비트, 값, 엘레멘트, 기호, 문자, 용어, 숫자 등으로 참조하는 것이 편리한 경우가 있다. 그러나 이러한 용어와 유사한 용어는 모두 적절한 물리적 수량과 연관되어야 하며 이러한 수량에 적용되는 편리한 라벨일 뿐이라는 점에 유의해야 한다.Typically, but not necessarily, these quantities take the form of electrical, magnetic, or optical signals that can be stored, transmitted, combined, compared, and otherwise manipulated. Primarily for reasons of general use, it is sometimes convenient to refer to these signals as bits, values, elements, symbols, characters, terms, numbers, etc. However, it should be noted that these and similar terms must all be associated with appropriate physical quantities and are merely convenient labels applied to such quantities.

또한 이러한 조작은 일반적으로 인간 작업자가 수행하는 정신적 작업과 관련된 추가 또는 비교와 같은 용어로 종종 언급된다. 그러나 하나 이상의 실시형태의 일부를 형성하는 본 발명에 개시된 임의의 작업에서 대부분의 경우 인간 작업자의 그러한 능력은 필요하지 않거나 바람직하지 않다. 오히려 이러한 작업은 기계 작업이다.Additionally, these operations are often referred to in terms such as addition or comparison, which are typically associated with mental operations performed by human workers. However, in most cases such capabilities of a human operator are not necessary or desirable for any of the tasks disclosed herein forming part of one or more embodiments. Rather, these tasks are machine tasks.

다양한 실시형태의 동작을 수행하기 위한 유용한 기계는 본 발명의 가르침에 따라 기록된 내부에 저장된 컴퓨터 프로그램에 의해 선택적으로 활성화 또는 형상화 되는디지털 컴퓨터를 포함하거나 및/또는 필요한 목적을 위해 특별히 형상화 된 디바이스 또는 디지털 컴퓨터를 포함한다. 또한 다양한 실시형태는 이러한 동작을 수행하기 위한 디바이스 또는 시스템에 관한 것이다. 이러한 디바이스는 요구되는 목적을 위해 특별히 제작될 수 있다. 이러한 다양한 기계에 필요한 구조는 주어진 설명에서 명백할 것이다.Useful machines for performing the operations of the various embodiments may include a digital computer selectively activated or configured by a computer program stored therein written in accordance with the teachings of the present invention, and/or a device specially configured for the required purpose, or Includes digital computers. Various embodiments also relate to devices or systems for performing such operations. These devices can be specially manufactured for the required purpose. The structures required for these various machines will be apparent from the description given.

이제 도면을 참조하며 동일한 참조 번호는 전체적으로 동일한 엘레멘트를 지칭하기 위해 사용된다. 다음의 설명에서 설명의 목적을 위해 그에 대한 완전한 이해를 제공하기 위해 다수의 특정 세부사항이 제시된다. 그러나 신규한 실시형태는 그러한 특정 세부 사항 없이도 실시될 수 있음이 명백할 것이다. 다른 경우에 잘 알려진 구조 및 디바이스는 설명을 용이하게 하기 위해 블록도 형태로 표시된다. 의도는 청구 범위 내의 모든 수정, 등가물 및 대안을 포괄하는 것이다.Reference will now be made to the drawings, where like reference numerals will be used to refer to like elements throughout. In the following description, for purposes of explanation, numerous specific details are set forth to provide a thorough understanding thereof. However, it will be clear that the novel embodiments may be practiced without such specific details. In other cases, well-known structures and devices are shown in block diagram form to facilitate explanation. The intent is to cover all modifications, equivalents, and alternatives within the scope of the claims.

도 1a는 개시된 실시형태와 일치하는 예시적인 시스템(100)의 개략도를 도시한다. 도시된 바와 같이 시스템(100)은 하나 이상의 비접촉식 카드(101), 하나 이상의 모바일 디바이스(110) 및 인증 서버(120)를 포함한다. 비접촉식 카드(101)는 신용 카드, 직불 카드, ATM 카드, 기프트 카드 등과 같은 임의의 유형의 결제 카드를 나타낸다. 비접촉식 카드(101)는 NFC, Europay, MasterCard 및 Visa(EMV®) 표준 또는 무선 통신의 다른 단거리 프로토콜을 통해 모바일 디바이스(110)와 통신하도록 형상화 된 무선 주파수 식별(RFID) 칩과 같은 하나 이상의 통신 인터페이스(150)를 포함할 수 있다. NFC가 예시적인 통신 프로토콜로 사용되었으나 본 발명은 EMV 표준, 블루투스 및/또는 Wi-Fi와 같은 다른 유형의 무선 통신에도 동일하게 적용 가능하다.1A shows a schematic diagram of an example system 100 consistent with disclosed embodiments. As shown, system 100 includes one or more contactless cards 101, one or more mobile devices 110, and an authentication server 120. Contactless card 101 represents any type of payment card, such as a credit card, debit card, ATM card, gift card, etc. Contactless card 101 has one or more communication interfaces, such as a radio frequency identification (RFID) chip configured to communicate with mobile device 110 via NFC, Europay, MasterCard, and Visa (EMV®) standards or other short-range protocols of wireless communication. It may include (150). Although NFC is used as an exemplary communication protocol, the present invention is equally applicable to other types of wireless communication such as EMV standards, Bluetooth and/or Wi-Fi.

모바일 디바이스(110)는 스마트폰, 태블릿 컴퓨터, 웨어러블 디바이스, 랩탑, 휴대용 게임 디바이스 등과 같은 임의 유형의 네트워크 지원 컴퓨터 디바이스를 대표한다. 서버(120)는 서버, 워크스테이션, 컴퓨터 클러스터, 클라우드 컴퓨터 플랫폼, 가상화 컴퓨터 시스템 등과 같은 임의 유형의 컴퓨터 디바이스를 대표한다.Mobile device 110 is representative of any type of network-enabled computer device, such as a smartphone, tablet computer, wearable device, laptop, portable gaming device, etc. Server 120 represents any type of computer device, such as a server, workstation, computer cluster, cloud computer platform, virtualized computer system, etc.

도시된 바와 같이 모바일 디바이스(110)의 메모리(111)는 운영 체제(OS)(112)의 인스턴스를 포함한다. 예시적인 운영 체제(112)는 Android® OS, iOS®, macOS®, Linux® 및 Windows® 운영 체제를 포함한다. 도시된 바와 같이 OS(112)는 계정 응용프로그램(113), 하나 이상의 다른 응용프로그램(114) 및 웹 브라우저(115)를 포함한다. 계정 응용프로그램(113)은 계정 잔액 보기, 항목 구매 및/또는 결제 처리와 같은 다양한 계정 관련 동작을 사용자가 수행할 수 있게 한다. As shown, memory 111 of mobile device 110 includes an instance of an operating system (OS) 112. Exemplary operating systems 112 include Android® OS, iOS®, macOS®, Linux®, and Windows® operating systems. As shown, OS 112 includes an account application 113, one or more other applications 114, and a web browser 115. Account application 113 allows users to perform various account-related operations, such as viewing account balances, purchasing items, and/or processing payments.

일부 실시형태에서 사용자는 계정 응용프로그램(113)에 액세스하기 위해 인증 자격증명을 사용하여 인증해야 한다. 예를 들어 인증 자격증명은 사용자 이름 및 패스워드, 생체 인증 자격증명 등을 포함할 수 있다. 일부 실시형태에서 인증 서버(120)는 하기 더욱 상세히 설명되는 바와 같이 요구되는 인증을 제공할 수 있다. 웹 브라우저(115)는 모바일 디바이스(110)가 네트워크 예를 들어 인터넷을 통해 정보에 액세스할 수 있도록 하는 응용프로그램이다.In some embodiments, users must authenticate using authentication credentials to access the account application 113. For example, authentication credentials may include username and password, biometric authentication credentials, etc. In some embodiments, authentication server 120 may provide the required authentication, as described in more detail below. The web browser 115 is an application program that allows the mobile device 110 to access information through a network, for example, the Internet.

예를 들어 사용자는 웹 브라우저(115)를 사용하여 판매자의 웹사이트에서 구매할 수 있다. 웹 브라우저(115)는 네트워크(130)를 통해 정보에 액세스 예를 들어 구매, 계정 정보 액세스 등을 하는 데 사용되는 응용프로그램의 한 예이다. 다른 응용프로그램(114)은 사용자가 구매할 수 있게 하는 판매자가 제공하는 응용프로그램 또는 기타 응용프로그램 스토어 응용프로그램과 같이 네트워크(130)를 통해 정보에 액세스하는 데 사용되는 임의의 다른 유형의 응용프로그램을 나타낸다.For example, a user may use web browser 115 to make a purchase on a seller's website. Web browser 115 is an example of an application used to access information over network 130, such as making purchases, accessing account information, etc. Other applications 114 represent any other type of application used to access information over network 130, such as merchant-provided applications or other application store applications that enable users to make purchases. .

도시된 바와 같이 서버(120)는 인증 응용프로그램(123), 각각의 비접촉식 카드(101)에 할당된 개인 키(104)의 인스턴스, 계정 데이터(124), URL(126)을 포함한다. 계정 데이터(124)는 개인 키(104), 고객 ID(107), 연관된 비접촉식 카드(101), 카드 식별자, 계정 소유자 이름, 계정 청구 주소, 하나 이상의 배송 주소, 하나 이상의 가상 카드 번호 및 각 계정에 대한 이력 정보를 적어도 포함한다. URL(126)은 하나 이상의 URL 및/또는 비접촉식 카드에 할당된 카드 ID 및 연관된 고객 계정의 표시 예를 들어 관련 고객 ID를 포함할 수 있다.As shown, server 120 includes an authentication application 123, an instance of a private key 104 assigned to each contactless card 101, account data 124, and a URL 126. Account data 124 includes a private key 104, customer ID 107, associated contactless card 101, card identifier, account holder name, account billing address, one or more shipping addresses, one or more virtual card numbers, and Include at least historical information about URL 126 may include one or more URLs and/or a card ID assigned to the contactless card and an indication of the associated customer account, for example, an associated customer ID.

유리하게는 시스템(100)은 비접촉식 카드(101)에 의해 저장 및/또는 생성된 하나 이상의 URL을 사용하여 URL 기반 인증을 제공하도록 형상화 된다. 나타난 바와 같이 비접촉식 카드(101)는 프로세서에 의한 실행을 위한 애플릿(103)을 저장하는 메모리(102)를 포함할 수 있다(도 1에는 도시되지 않음). 메모리(102)는 개인 키(104)의 인스턴스 및 하나 이상의 URL(106)의 데이터 저장소를 추가로 저장한다. URL(106)은 비접촉식 카드(101)가 제조될 때 비접촉식 카드(101)에 할당될 수 있는 하나 이상의 정적 URL을 반영할 수 있다. 또한 도 2a 내지 도 2b를 참조하여 논의된 바와 같이 비접촉식 카드(101)의 애플릿(103)은 하나 이상의 동적 URL을 생성할 수 있다.Advantageously, system 100 is configured to provide URL-based authentication using one or more URLs stored and/or generated by contactless card 101. As shown, the contactless card 101 may include a memory 102 that stores an applet 103 for execution by a processor (not shown in Figure 1). Memory 102 further stores data storage of instances of private keys 104 and one or more URLs 106 . URL 106 may reflect one or more static URLs that may be assigned to contactless card 101 when contactless card 101 is manufactured. Additionally, as discussed with reference to FIGS. 2A-2B, the applet 103 of the contactless card 101 may generate one or more dynamic URLs.

정적 URL 맥락으로 비접촉식 카드(101)에 할당된 하나 이상의 정적 URL은 카드가 제조될 때 URL(126) 및/또는 계정 데이터(124)에서와 같이 서버(120)에 의해 저장될 수 있다. 이를 통해 URL이 비접촉식 카드(101)와 연관되어 있음을 반영한다. URL(126)은 다수의 URL 및 각 URL과 연관된 계정 및/또는 비접촉식 카드(101)의 표시를 저장할 수 있다. 일반적으로 정적 URL(106)은 서버(120), 인증 응용프로그램(123) 및/또는 계정 응용프로그램(113)과 같은 리소스의 위치를 식별할 수 있는 "http://www.example.com "과 같은 리소스 로케이터 부분을 포함할 수 있다.One or more static URLs assigned to contactless card 101 in the context of a static URL may be stored by server 120, such as in URL 126 and/or account data 124, when the card is manufactured. This reflects that the URL is associated with the contactless card 101. URL 126 may store multiple URLs and an indication of the account and/or contactless card 101 associated with each URL. Typically, the static URL 106 is "http://www.example.com", which can identify the location of resources such as servers 120, authentication applications 123, and/or accounting applications 113. It can contain the same resource locator part.

또한 정적 URL(106)은 카드 식별자(ID) 부분을 포함할 수 있다. 예를 들어 제1 URL(106-1)은 "http://www.example.com/?cardid=123ABC456"일 수 있다. 이러한 예에서 "cardid" 부분은 URL의 카드 ID 파라미터를 식별하고 "123ABC456"은 카드 ID의 간소화된 실시예이다. 다른 실시예에서 카드 ID는 훨씬 더욱 긴 예를 들어 64비트, 128비트, 256비트 등의 영숫자 문자열일 수 있다.Static URL 106 may also include a card identifier (ID) portion. For example, the first URL (106-1) may be “http://www.example.com/?cardid=123ABC456”. In this example, the "cardid" portion identifies the card ID parameter of the URL, and "123ABC456" is a simplified example of the card ID. In other embodiments the card ID may be a much longer alphanumeric string, such as 64 bits, 128 bits, 256 bits, etc.

하나의 실시예에서 카드 ID는 EMV 표준에 정의된 결제 계정 참조(PAR) 값이다. PAR 값은 주어진 비접촉식 카드(101) 및/또는 비접촉식 카드의 기본 계정 번호(PAN) 및 비접촉식 카드(101)와 연관된 임의의 결제 토큰과 고유하게 연관될 수 있다. 따라서 그러한 실시예에서 각각의 비접촉식 카드(101)는 고유한 PAR 값을 저장할 수 있다. 보다 일반적으로 카드 ID는 적절한 형식 및/또는 길이를 취할 수 있다. 일부 실시예에서 전체 URL(106-1)은 카드 ID를 포함한다. 일부 실시예에서 URL은 로컬 리소스 예를 들어 계정 응용프로그램(113)의 페이지, 다른 응용프로그램(114) 중 하나 등을 여는 범용 링크 URL일 수 있다.In one embodiment, the card ID is a Payment Account Reference (PAR) value defined in the EMV standard. The PAR value may be uniquely associated with a given contactless card 101 and/or the contactless card's primary account number (PAN) and any payment token associated with the contactless card 101 . Accordingly, in such an embodiment each contactless card 101 may store a unique PAR value. More generally, the card ID may take any suitable format and/or length. In some embodiments the full URL 106-1 includes the card ID. In some embodiments, the URL may be a universal link URL that opens a local resource, such as a page in the account application 113, one of the other applications 114, etc.

따라서 비접촉식 카드(101)는 비접촉식 카드(101)의 제조 동안 하나 이상의 카드 식별자와 연관될 수 있다. 예를 들어 메모리에 저장된 제2 URL(106-2)은 http://www.example.com/?cardid=789XYZ012일 수 있다. 여기서 "789XYZ012"는 예시적인 카드 ID 파라미터이다. 일반적으로 정적 URL(106) 및/또는 URL(106)의 파라미터로서 포함되는 비접촉식 카드(101)에 할당된 카드 ID를 생성하기 위해 임의의 적절한 알고리즘이 사용될 수 있다. 예를 들어 하나 이상의 해시 함수, 암호화 알고리즘, 난수 생성기 또는 임의의 다른 유형의 알고리즘이 비접촉식 카드(101)에 대한 하나 이상의 카드 ID 및/또는 정적 URL(106)을 생성하는 데 사용될 수 있다.Accordingly, contactless card 101 may be associated with one or more card identifiers during manufacturing of contactless card 101. For example, the second URL 106-2 stored in the memory may be http://www.example.com/?cardid=789XYZ012. Here, “789XYZ012” is an example card ID parameter. Any suitable algorithm may be used to generate the card ID assigned to the contactless card 101, which is generally included as a static URL 106 and/or a parameter of the URL 106. For example, one or more hash functions, cryptographic algorithms, random number generators, or any other type of algorithm may be used to generate one or more card IDs and/or static URLs 106 for contactless cards 101 .

일부 실시형태에서 카드 ID는 비접촉식 카드(101)의 개인 키(104)를 사용하여 암호화될 수 있다. 예를 들어 PAR 값은 비접촉식 카드(101)의 개인 키(104)를 사용하여 암호화되어 URL(106)의 카드 ID 파라미터로서 사용될 암호화된 PAR 값을 생성할 수 있다. 다른 예로 해시 함수는 해시 값을 계산하기 위해 사용될 수 있으며 암호화 함수는 해시 값을 암호화하여 URL(106)의 카드 ID 파라미터로 사용될 암호화된 해시 값을 생성할 수 있다. 일반적으로 인증 응용프로그램(123)은 다수의 비접촉식 카드(101)에 대한 정적 카드 ID 및/또는 URL(106)을 생성하여 해당 계정과 연관된 하나 이상의 레코드 예를 들어 계정 데이터(124) 및/또는 URL(126)에 카드 ID 및/또는 URL(106)을 저장할 수 있다.In some embodiments the card ID may be encrypted using the private key 104 of the contactless card 101. For example, the PAR value may be encrypted using the private key 104 of the contactless card 101 to generate an encrypted PAR value to be used as the card ID parameter in the URL 106. As another example, a hash function may be used to calculate a hash value and an encryption function may encrypt the hash value to generate an encrypted hash value to be used as the card ID parameter of the URL 106. Typically, authentication application 123 generates a static card ID and/or URL 106 for a number of contactless cards 101 to record one or more records associated with that account, such as account data 124 and/or URL. The card ID and/or URL 106 may be stored in 126.

정적 URL 예에서 비접촉식 카드(101)는 다수의 정적 URL(106)의 목록으로부터 하나의 정적 URL(106)을 선택하는 데 사용되는 오프셋 값 또는 일부 다른 선택 패턴을 사용할 수 있다. 예를 들어 비접촉식 카드(101)가 100 개의 개별적인 정적 URL(106)을 포함하는 경우 애플릿(103)은 가장 최근에 사용된 URL(106)에 오프셋을 적용하여 예를 들어 2번째, 3번째, 4번째, 5번째 등마다 URL(106)을 선택하여 보안의 추가적인 측정을 제공할 수 있다. 이를 통해 인증 응용프로그램(123)은 상응하는 오프셋을 결정하고 100개의 정적 URL 중 하나를 비교를 위한 예상 URL로 선택할 수 있다.In the static URL example, the contactless card 101 may use an offset value or some other selection pattern used to select one static URL 106 from a list of multiple static URLs 106 . For example, if a contactless card 101 contains 100 individual static URLs 106, the applet 103 may apply an offset to the most recently used URLs 106, e.g., the 2nd, 3rd, 4th. An additional measure of security can be provided by selecting the URL 106 every second, fifth, etc. This allows the authentication application 123 to determine the corresponding offset and select one of the 100 static URLs as the expected URL for comparison.

정적 URL(106) 및/또는 애플릿(103)에 의해 동적으로 생성된 임의의 URL은 비접촉식 카드(101)의 탭 또는 다른 유사한 제스처로 개시되는 URL 기반 인증을 디바이스(110)에 제공하기 위해 다양한 맥락으로 사용될 수 있다. 예를 들어 카드(101)가 디바이스(110)에 탭 될 때 디바이스(110)는 OS(112)의 홈 화면을 디스플레이 할 수 있다. 일부 그러한 실시형태에서 디바이스(110)는 계정 응용프로그램(113)의 인스턴스를 포함하지 않을 수 있으며 카드(101)로부터 수신된 URL은 OS(112)가 수신된 URL로 웹 브라우저(115)를 시작하게 할 수 있다.Static URL 106 and/or any URL dynamically generated by applet 103 may be used in various contexts to provide URL-based authentication to device 110 initiated by a tap of contactless card 101 or other similar gesture. It can be used as For example, when the card 101 is tapped on the device 110, the device 110 may display the home screen of the OS 112. In some such embodiments, device 110 may not include an instance of accounting application 113 and the URL received from card 101 causes OS 112 to launch web browser 115 with the received URL. can do.

다른 실시예로서 웹 브라우저(115)는 OS의 전경에서 실행 중일 수 있다. 또 다른 실시예로서 계정 응용프로그램(113)이 OS의 전경에서 실행 중일 수 있다. 또한 각각의 응용프로그램(113, 114, 115)은 URL 기반 인증을 제공하기 위해 임의의 상태에 있을 수 있다. 예를 들어 계정 응용프로그램(113)은 로그인 페이지, 인증 자격증명이 수신된 후의 계정 상세 페이지, 잔액 이체 페이지 등에 있을 수 있다. 유사하게 판매자 응용프로그램(114)은 주문을 처리하는 데 사용되는 체크아웃 페이지에 있을 수 있다. 실시형태는 이러한 맥락으로 제한되지 않는다.In another embodiment, web browser 115 may be running in the foreground of the OS. In another embodiment, the account application 113 may be running in the foreground of the OS. Additionally, each application 113, 114, and 115 may be in an arbitrary state to provide URL-based authentication. For example, account application 113 may be on a login page, an account details page after authentication credentials are received, a balance transfer page, etc. Similarly, merchant application 114 may reside on the checkout page used to process orders. The embodiments are not limited to this context.

보다 일반적으로 URL 기반 인증을 활용하기 위해 사용자는 비접촉식 카드(101)를 모바일 디바이스(110)에 탭 하여 비접촉식 카드(101)를 모바일 디바이스(110)의 카드 판독기(118) 예를 들어 통신 인터페이스에 충분히 가깝게 근접시킴으로써 비접촉식 카드(101)의 통신 인터페이스(150)와 모바일 디바이스(110)의 카드 판독기(118) 사이의 NFC 데이터 전송을 가능하게 할 수 있다. 일부 실시형태에서 모바일 디바이스(110)는 응용프로그램 프로그램 인터페이스(API) 호출을 통해 카드 판독기(118)를 트리거 할 수 있다. 하나의 실시예에서 모바일 디바이스(110)는 양식 필드와 같은 사용자 인터페이스의 엘레멘트를 사용자가 탭 하거나 선택하는 것에 응답하여 API 호출을 통해 카드 판독기를 트리거 한다.More generally, to utilize URL-based authentication, a user taps the contactless card 101 on the mobile device 110 to insert the contactless card 101 into the card reader 118 of the mobile device 110, e.g., sufficiently close to the communication interface. Close proximity may enable NFC data transmission between the communication interface 150 of the contactless card 101 and the card reader 118 of the mobile device 110. In some embodiments, mobile device 110 may trigger card reader 118 via an application program interface (API) call. In one embodiment, mobile device 110 triggers a card reader through an API call in response to the user tapping or selecting an element of the user interface, such as a form field.

추가적으로 및/또는 대안적으로 모바일 디바이스(110)는 카드 판독기(118)를 주기적으로 폴링하는 것에 기반하여 카드 판독기(118)를 트리거 할 수 있다. 보다 일반적으로 모바일 디바이스(110)는 임의의 가능한 방법을 사용하여 통신에 관여하도록 카드 판독기(118)를 트리거 할 수 있다. 모바일 디바이스(110)와 비접촉식 카드(101) 사이에 통신이 설정된 후 비접촉식 카드(101)는 메시지 인증 코드(MAC) 암호문을 생성한다.Additionally and/or alternatively, mobile device 110 may trigger card reader 118 based on periodically polling card reader 118. More generally, mobile device 110 may trigger card reader 118 to engage in communication using any possible method. After communication is established between mobile device 110 and contactless card 101, contactless card 101 generates a Message Authentication Code (MAC) encrypted text.

일부 실시예에서 이는 비접촉식 카드(101)가 계정 응용프로그램(113) 및/또는 OS(112)에 의해 판독될 때 발생할 수 있다. 특히 이는 NFC 데이터 교환 형식에 따라 생성될 수 있는 근거리 데이터 교환(NDEF) 태그의 NFC 판독과 같은 판독 시에 발생할 수 있다. 암호문은 정적 URL(106) 및/또는 URL 기반 인증을 위한 동적 URL을 포함할 수 있다.In some embodiments this may occur when the contactless card 101 is read by the accounting application 113 and/or OS 112. In particular, this can occur during reading, such as NFC reading of Near Field Data Exchange (NDEF) tags, which can be generated according to the NFC data exchange format. The ciphertext may include a static URL 106 and/or a dynamic URL for URL-based authentication.

하나의 그러한 실시예에서 비접촉식 카드(101)의 애플릿(103)은 데이터 패키지 예를 들어 NDEF 파일을 생성하고 통신 인터페이스(150)를 통해 모바일 디바이스(110)로 전송한다. 일부 실시형태에서 비접촉식 카드(101)에 의해 생성된 데이터 패키지는 정적 URL(106)로부터 선택된 정적 URL(106-1)을 포함할 수 있다. 도 2a 내지 도 2b를 참조하여 더욱 상세히 논의된 바와 같이 애플릿은 동적 URL을 추가적으로 및/또는 대안적으로 생성할 수 있다. 언급된 바와 같이 URL(106)은 비접촉식 카드(101)에 의해 생성된 데이터를 검증하기 위해 인증 서버(120)에 의해 사용되는 파라미터 예를 들어 카드 ID를 더욱 포함할 수 있다.In one such embodiment, the applet 103 of the contactless card 101 creates a data package, for example an NDEF file, and transmits it to the mobile device 110 via the communication interface 150. In some embodiments the data package generated by contactless card 101 may include a static URL 106-1 selected from static URL 106. As discussed in more detail with reference to Figures 2A-2B, the applet may additionally and/or alternatively generate dynamic URLs. As mentioned, URL 106 may further include parameters used by authentication server 120 to verify data generated by contactless card 101, such as a card ID.

또한 일부 실시형태에서 URL(106)은 요청된 동작을 명시하는 데 사용되는 추가 파라미터를 포함할 수 있다. 예를 들어 계정 응용프로그램(113)의 사용자는 계정 잔액을 보기를 원할 수 있다. 이러한 실시예에서 계정 응용프로그램(113)은 요청된 계정 잔액 동작과 URL(106)이 연관되어 있음을 나타내는 추가 파라미터를 URL(106)에 첨부하도록 애플릿(103)에 지시할 수 있다.Additionally, in some embodiments URL 106 may include additional parameters used to specify the requested action. For example, a user of account application 113 may wish to view account balance. In such embodiments, accounting application 113 may instruct applet 103 to append additional parameters to URL 106 indicating that URL 106 is associated with the requested account balance operation.

도 1b는 비접촉식 카드(101)의 애플릿(103)이 예시적인 URL(106-1)을 선택한 실시형태를 도시한다. 도시된 바와 같이 애플릿(103)은 선택된 정적 URL(106-1)을 모바일 디바이스(110)로 전송할 수 있다. 언급된 바와 같이 디바이스(110)는 URL 기반 인증을 활용하기 위해 임의의 활성 상태에 있을 수 있다. 따라서 예를 들어 OS(112)는 수신된 URL(106-1)에 기반하여 응용프로그램을 실행할 수 있다. 예를 들어 OS(112)는 URL(106-1)을 따르거나 액세스하거나 로드 할 수 있는 웹 브라우저(115)를 실행할 수 있다. 다른 실시형태에서 OS(112)는 URL(106-1)에 액세스할 수 있는 계정 응용프로그램(113)을 열 수 있다.Figure 1B shows an embodiment in which the applet 103 of the contactless card 101 selects the example URL 106-1. As shown, the applet 103 may transmit the selected static URL 106-1 to the mobile device 110. As mentioned, device 110 may be in any active state to utilize URL-based authentication. Therefore, for example, the OS 112 may execute an application program based on the received URL 106-1. For example, OS 112 may launch a web browser 115 that may follow, access, or load URL 106-1. In another embodiment, OS 112 may open an account application 113 that can access URL 106-1.

또 다른 실시형태에서 OS(112)는 URL(106-1)과 연관된 다른 응용프로그램(114) 중 하나를 열 수 있다. 일부 실시형태에서 계정 응용프로그램(113)은 요청된 작업 예를 들어 계정 잔액 보기, 가상 계정 번호 생성 등에 상응하는 추가 파라미터와 같은 추가 데이터를 URL에 추가할 수 있다. 또한 계정 응용프로그램(113) 및/또는 다른 응용프로그램(114)은 URL(106-1)을 적절한 서버 및/또는 인증 응용프로그램(123)의 인스턴스에 전송할 수 있다. 예를 들어 판매자 A에 의해 제공되는 응용프로그램(114)은 판매자 A와 연관된 서버에 URL(106-1)을 전송할 수 있다. In another embodiment, OS 112 may open one of the other applications 114 associated with URL 106-1. In some embodiments, the account application 113 may add additional data to the URL, such as additional parameters corresponding to the requested operation, such as viewing account balance, creating a virtual account number, etc. Accounting application 113 and/or other applications 114 may also transmit URL 106-1 to the appropriate server and/or instance of authentication application 123. For example, the application 114 provided by Seller A may transmit URL 106-1 to a server associated with Seller A.

도 1b에 도시된 실시예에서 URL(106-1)의 적어도 일부는 인증 응용프로그램(123) 및/또는 인증 서버(120)로 향할 수 있다. 일부 실시예에서 웹 브라우저(115) 및/또는 계정 응용프로그램(113)은 URL(106-1)을 포함하는 하이퍼텍스트 전송 프로토콜(HTTP) 요청(131)과 같은 요청을 생성할 수 있다. 일부 실시형태에서 URL(106-1)은 계정 응용프로그램(113)이 OS(112)에 의해 열리도록 하고 계정 응용프로그램(113)은 적어도 카드 ID 파라미터 및/또는 URL(106-1)을 포함하는 요청(131)을 인증 응용프로그램(123)에 차례로 생성한다.In the embodiment shown in Figure 1B, at least a portion of URL 106-1 may be directed to authentication application 123 and/or authentication server 120. In some embodiments, web browser 115 and/or account application 113 may generate a request, such as a Hypertext Transfer Protocol (HTTP) request 131 that includes URL 106-1. In some embodiments, URL 106-1 causes accounting application 113 to be opened by OS 112 and accounting application 113 includes at least card ID parameters and/or URL 106-1. Requests 131 are sequentially generated in the authentication application 123.

그러나 언급된 바와 같이 일부 실시형태에서 계정 응용프로그램(113)의 인스턴스는 디바이스(110)에 설치되지 않는다. 따라서 그러한 실시형태에서 URL(106-1)은 OS(112)에 의해 수신될 수 있다. URL(106) 수신에 응답하여 -1에서 OS(112)는 웹 브라우저(115)를 열고 웹 브라우저(115)가 URL(106-1)로 향하는 HTTP 요청(131)을 생성하게 할 수 있다.However, as noted, in some embodiments an instance of accounting application 113 is not installed on device 110 . Accordingly, in such embodiments URL 106-1 may be received by OS 112. In response to receiving URL 106, at -1, OS 112 may open web browser 115 and cause web browser 115 to generate an HTTP request 131 directed to URL 106-1.

인증 응용프로그램(123)은 일반적으로 요청(131)을 수신하고 카드 ID의 인증을 시도할 수 있다. 예를 들어 URL이 암호화된 카드 ID 예를 들어 암호화된 PAR 값, 암호화된 고객 ID 등을 포함하는 경우, 인증 응용프로그램(123)은 서버(120)의 메모리(122) 내에 저장된 개인 키(104)의 사본을 사용하여 암호화 페이로드를 복호화 할 수 있다. 개인 키(104)는 비접촉식 카드(101)의 메모리(102)에 저장된 개인 키(104)와 동일할 수 있으며 각각의 비접촉식 카드(101)는 고유한 개인 키(104)를 포함하도록 제조된다. 그리고 서버(120)는 각각의 고유 개인 키(104)의 상응하는 사본을 저장한다. 따라서 인증 응용프로그램(123)은 암호화된 카드 아이디를 성공적으로 복호화 할 수 있다.Authentication application 123 may generally receive request 131 and attempt to authenticate the card ID. For example, if the URL contains an encrypted card ID, such as an encrypted PAR value, an encrypted customer ID, etc., the authentication application 123 may use the private key 104 stored within the memory 122 of the server 120. The encryption payload can be decrypted using a copy of . The private key 104 may be the same as the private key 104 stored in the memory 102 of the contactless card 101 and each contactless card 101 is manufactured to include a unique private key 104. Server 120 then stores a corresponding copy of each unique private key 104. Therefore, the authentication application 123 can successfully decrypt the encrypted card ID.

카드 ID가 암호화되지 않은 실시형태에서 인증 응용프로그램(123)은 URL(106-1)로부터 카드 ID 파라미터를 일반적으로 추출할 수 있다. 그러나 언급된 바와 같이 일부 실시형태에서 URL(106-1)은 카드 ID를 전체적으로 포함한다. 그러나 명확성을 위해 URL(106-1) 전체가 아닌 카드 ID 파라미터를 카드 ID로 계속 사용하여 설명한다.In embodiments where the card ID is not encrypted, authentication application 123 can extract card ID parameters generally from URL 106-1. However, as noted, in some embodiments URL 106-1 includes the card ID in its entirety. However, for clarity, the description continues to use the card ID parameter rather than the entire URL (106-1) as the card ID.

복호화 및/또는 추출되면 인증 응용프로그램(123)은 카드 ID를 하나 이상의 알려진 또는 예상되는 카드 ID와 비교하여 매치를 찾으려고 시도할 수 있다. 일부 실시형태에서 각각의 카드 ID 및/또는 URL은 고유하고 악의적인 행위자에 의해 성공적으로 복제되기에는 너무 복잡하기 때문에, 인증 응용프로그램(123)은 임의의 매치하는 카드 ID를 찾기 위해 카드 ID를 URL(126) 및/또는 계정 데이터(124)와 비교할 수 있다. 매치하는 경우 예를 들어 카드 ID가 하나 이상의 URL(126)의 파라미터 및/또는 계정 데이터(124)에 명시된 카드 ID와 매치하는 경우, 인증 응용프로그램(123)은 요청 및/또는 카드 ID 및/또는 URL(106-1)을 인증한다.Once decrypted and/or extracted, authentication application 123 may compare the card ID to one or more known or expected card IDs to attempt to find a match. In some embodiments, because each card ID and/or URL is unique and too complex to be successfully replicated by a malicious actor, authentication application 123 may route the card ID to a URL to find a random matching card ID. It may be compared to 126 and/or account data 124. If there is a match, for example, if the card ID matches a card ID specified in account data 124 and/or parameters of one or more URLs 126, the authentication application 123 may request and/or Authenticate the URL (106-1).

예를 들어 카드 ID가 PAR 값인 경우 인증 응용프로그램(123)은 복호화 된 PAR 값이 하나 이상의 URL(126)의 파라미터 및/또는 계정 데이터(124)에서 카드(101)에 할당된 PAR 값과 매치하는지 여부를 결정할 수 있다. 다른 실시형태에서 인증 응용프로그램(123)은 인증 응용프로그램(123)이 예상되는 카드 ID에 대해 보다 집중된 검색을 수행할 수 있게 하는 정보를 수신할 수 있다.For example, if the card ID is a PAR value, the authentication application 123 determines whether the decrypted PAR value matches one or more parameters of the URL 126 and/or a PAR value assigned to the card 101 in the account data 124. You can decide whether or not. In other embodiments, authentication application 123 may receive information that allows authentication application 123 to perform a more focused search for expected card IDs.

예를 들어 계정 응용프로그램(113)에 의해 요청(131)이 생성되면 사용자는 인증 자격증명 예를 들어 생체 인식 자격증명, 로그인/암호문 등을 사용하여 자신의 계정에 로그인했을 수 있다. 그러한 실시예에서 계정 응용프로그램(113)은 URL(106-1)에 계정 ID 파라미터를 포함할 수 있다. 이를 통해 인증 응용프로그램(123)은 계정 데이터(124)의 하나 이상의 레코드 및/또는 계정 ID 파라미터와 연관된 URL(126)에서 비접촉식 카드(101)와 연관된 하나 이상의 카드 ID를 식별할 수 있다.For example, when request 131 is generated by account application 113, the user may have logged into their account using authentication credentials, such as biometric credentials, login/passphrase, etc. In such embodiments, account application 113 may include an account ID parameter in URL 106-1. This may allow authentication application 123 to identify one or more card IDs associated with contactless card 101 in one or more records of account data 124 and/or URL 126 associated with account ID parameters.

또한 언급된 바와 같이 애플릿(103)은 다수의 URL(106) 중 하나를 URL(106-1)로 선택하기 위해 오프셋 또는 다른 선택 패턴을 사용할 수 있다. 이러한 실시예에서 인증 응용프로그램(123)은 비교를 위한 URL(106) 예를 들어 비접촉식 카드(101)에 할당된 URL 목록의 4번째 URL을 선택하기 위해 동일한 오프셋을 적용할 수 있다. 이를 통해 인증 응용프로그램(123)은 유효한 URL이 수신되었지만 오프셋에 기반하여 올바르게 선택되지 않은 경우 예를 들어 비접촉식 카드(101)에 저장된 2번째 URL(106)이 수신되었으나 오프셋 또는 기타 선택 로직을 기반으로 4번째 URL이 예상된 경우 인증이 실패하도록 할 수 있다.As also mentioned, applet 103 may use an offset or other selection pattern to select one of multiple URLs 106 as URL 106-1. In this embodiment, the authentication application 123 may apply the same offset to select a URL 106 for comparison, such as the fourth URL in the list of URLs assigned to the contactless card 101. This allows the authentication application 123 to determine whether a valid URL was received but not correctly selected based on an offset, for example, if a second URL 106 stored on the contactless card 101 was received but not selected correctly based on an offset or other selection logic. You can cause authentication to fail if a fourth URL is expected.

매치하는 경우 인증 응용프로그램(123)은 요청 및/또는 카드 ID 및/또는 URL(106-1)을 인증할 수 있다. 일부 실시형태에서 인증 응용프로그램(123)은 디바이스(110)로부터 위치 데이터 예를 들어 위성 항법 시스템(GPS) 좌표, 위치를 결정하는 데 사용되는 IP 주소 등을 수신할 수 있다. 이러한 실시형태에서 인증 응용프로그램(123)은 디바이스(110)가 계정과 연관된 하나 이상의 알려진 위치 예를 들어 집 주소, 직장 주소 등의 임계 거리 내에 있음을 위치 데이터가 나타내는지 여부를 결정할 수 있다. 디바이스가 알려진 위치의 임계 거리 내에 있지 않은 경우 인증 응용프로그램(123)은 인증이 실패한 것으로 결정할 수 있다.If there is a match, authentication application 123 may authenticate the request and/or card ID and/or URL 106-1. In some embodiments, authentication application 123 may receive location data from device 110, such as global positioning system (GPS) coordinates, an IP address used to determine location, etc. In this embodiment, authentication application 123 may determine whether location data indicates that device 110 is within a threshold distance of one or more known locations associated with the account, such as a home address, work address, etc. If the device is not within a threshold distance of a known location, the authentication application 123 may determine that authentication has failed.

일부 실시형태에서 성공적인 인증에 기반하여 인증 응용프로그램(123)은 계좌 잔액, 가상 카드 번호, 명세서 데이터 등과 같은 데이터를 디바이스(110)에 제공할 수 있다. 일부 그러한 실시형태에서 인증 응용프로그램(123)은 요청된 동작을 명시하는 URL(106-1)의 추가 파라미터 예를 들어, 계정 잔액을 보고, 가상 계정 번호를 반송하도록 명시하는 파라미터에 기반하여 데이터를 선택한다.In some embodiments, based on successful authentication, authentication application 123 may provide data to device 110, such as account balances, virtual card numbers, statement data, etc. In some such embodiments, authentication application 123 may retrieve data based on additional parameters in URL 106-1 that specify the requested action, e.g., view account balance, return virtual account number, etc. Choose.

예를 들어 디바이스(110)가 계정 응용프로그램(113)의 인스턴스를 포함하지 않기 때문에 웹 브라우저(115)에 의해 요청(131)이 생성되는 실시형태에서, 인증 응용프로그램(123)은 웹 브라우저(115) 및/또는 OS(112)가 계정 응용프로그램(113)의 인스턴스를 디바이스(110)에 다운로드하여 설치하게 하는 명령어를 웹 브라우저(115)로 전송할 수 있다.For example, in an embodiment in which request 131 is generated by web browser 115 because device 110 does not include an instance of accounting application 113, authentication application 123 may be generated by web browser 115. ) and/or the OS 112 may transmit a command to the web browser 115 to download and install an instance of the account application 113 on the device 110.

보다 일반적으로 카드 ID 및/또는 URL(106-1)의 매치가 발견되지 않으면 인증 응용프로그램(123)은 인증이 실패한 것으로 결정할 수 있다. 이러한 실시예에서 인증 응용프로그램(123)은 디바이스(110)에 응답을 전송할 수 있다. 이에 응답하여 요청 응용프로그램 예를 들어 웹 브라우저(115) 및/또는 계정 응용프로그램(113))은 인증이 실패했음을 명시하는 표시를 사용자에게 출력할 수 있다. 이를 통해 비접촉식 카드(101)가 인증 응용프로그램(123)으로부터의 승인 없이 동작을 수행하는 데 사용될 수 없기 때문에 비접촉식 카드(101) 및/또는 기본 계정의 보안이 향상된다.More generally, if a match for the card ID and/or URL 106-1 is not found, the authentication application 123 may determine that authentication has failed. In this embodiment, the authentication application 123 may transmit a response to the device 110. In response, the requesting application (e.g., web browser 115 and/or account application 113) may output an indication to the user indicating that authentication has failed. This improves the security of the contactless card 101 and/or primary account because the contactless card 101 cannot be used to perform operations without authorization from the authentication application 123.

도 1c는 인증 응용프로그램(123)이 예를 들어 URL(126) 및/또는 계정 데이터(124)에 존재하는 카드 ID 및/또는 URL(106-1)의 매치를 결정함으로써 요청(131)에 명시된 카드 ID 및/또는 URL(106-1)을 성공적으로 인증하는 실시형태를 도시한다. 도시된 바와 같이 인증 응용프로그램(123)은 인증이 성공했음을 나타내는 인증 결과(140)를 전송한다. 인증 결과(140)는 인증의 성공 여부를 모바일 디바이스(110)에 표시한다.1C illustrates that authentication application 123 may perform an authentication process specified in request 131, e.g., by determining a match of URL 106-1 and/or a card ID present in URL 126 and/or account data 124. An embodiment of successfully authenticating the card ID and/or URL 106-1 is shown. As shown, the authentication application 123 transmits an authentication result 140 indicating that authentication was successful. The authentication result 140 displays on the mobile device 110 whether authentication was successful.

도시된 실시형태에서 인증이 성공적이었기 때문에 인증 응용프로그램(123)은 계정 데이터(124-1)를 디바이스(110)에 더욱 전송한다. 계정 데이터(124-1)는 비접촉식 카드(101)와 연관된 계정을 위한 것일 수 있다. 일부 실시형태에서 인증 응용프로그램(123)은 URL 기반 인증과 연관된 기본 데이터 예를 들어 계정 소유자 이름, 계정 잔액 등에 기반하여 계정 데이터(124-1)를 선택한다. 다른 실시형태에서 인증 응용프로그램(123)은 요청(131)의 파라미터에 기반하여 계정 데이터(124-1)를 선택한다. 예를 들어 URL(106-1)의 파라미터는 계정 청구 주소를 반송하도록 명시할 수 있다. 그러한 실시예에서 인증 응용프로그램(123)은 계정 데이터(124-1)로서 계정 데이터(124)로부터 계정 청구 주소를 선택할 수 있다.In the depicted embodiment, authentication application 123 further transmits account data 124-1 to device 110 because authentication was successful. Account data 124-1 may be for an account associated with contactless card 101. In some embodiments, authentication application 123 selects account data 124-1 based on basic data associated with URL-based authentication, such as account holder name, account balance, etc. In another embodiment, authentication application 123 selects account data 124-1 based on parameters of request 131. For example, a parameter in URL 106-1 may specify that the account billing address be returned. In such an embodiment, authentication application 123 may select the account billing address from account data 124 as account data 124-1.

보다 일반적으로 URL(106-1) 및/또는 카드 ID의 성공적인 인증에 기반하여 임의의 수 및 유형의 동작이 수행될 수 있다. 예를 들어 인증 응용프로그램(123)은 계정 응용프로그램(113), 다른 응용프로그램(114) 및/또는 웹 브라우저(115)에 계정에 대한 인증 자격증명 예를 들어 생체 데이터, 사용자 이름/패스워드 등을 캡처하도록 지시할 수 있다. 캡처된 자격증명은 검증을 위해 인증 응용프로그램 (123)으로 전송될 수 있고 또는 계정 응용프로그램(113)에 의해 국소적으로 검증될 수 있다.More generally, any number and type of operations may be performed based on successful authentication of URL 106-1 and/or card ID. For example, authentication application 123 may provide authentication credentials for an account to account application 113, other applications 114, and/or web browser 115, such as biometric data, username/password, etc. You can instruct it to capture. Captured credentials may be sent to authentication application 123 for verification or may be verified locally by accounting application 113.

다른 실시예로서 인증 응용프로그램(123)은 계정에 대한 일회성 가상계좌번호(VAN)를 생성할 수 있다. VAN 및 연관된 유효기한 및 카드 검증 값(CVV)은 디바이스(110)로 전송될 수 있다. 일부 실시형태에서 수신된 VAN, 유효기한 및/또는 CVV는 하나 이상의 양식에도 입력될 수 있다. 일부 실시형태에서 VAN, 유효기한 및/또는 CVV는 계정 응용프로그램(113), 다른 응용프로그램(114) 및/또는 웹 브라우저(115)에 의해 OS(112)의 클립보드에 복사될 수 있다. 실시형태는 이러한 맥락으로 제한되지 않는다. 다른 실시예로서 성공적인 인증을 반영하는 수신된 인증 결과(140)에 기반하여 하나 이상의 동작이 수행될 수 있다.As another embodiment, the authentication application 123 may generate a one-time virtual account number (VAN) for the account. The VAN and associated expiration date and card verification value (CVV) may be transmitted to device 110. In some embodiments the received VAN, expiration date and/or CVV may also be entered into one or more forms. In some embodiments, the VAN, expiration date, and/or CVV may be copied to the clipboard of OS 112 by account application 113, other applications 114, and/or web browser 115. The embodiments are not limited to this context. In another embodiment, one or more operations may be performed based on the received authentication result 140 reflecting successful authentication.

예를 들어 계정 응용프로그램(113)은 계정에 대한 결제 제출을 허용할 수 있다. 추가 예로서 계정 응용프로그램(113)은 잔액 이체, 주소 변경 또는 임의의 다른 유형의 계정 관련 동작을 허용할 수 있다. 다른 실시예로서 인증 응용프로그램(123)은 웹 브라우저(115) 및/또는 OS(112)가 디바이스(110)에 계정 응용프로그램(113)의 인스턴스를 다운로드하고 설치하게 하는 명령어를 웹 브라우저(115)에 전송할 수 있다.For example, account application 113 may allow payment submission for an account. As a further example, account application 113 may allow balance transfers, address changes, or any other type of account-related operation. In another embodiment, the authentication application 123 may send a command to the web browser 115 and/or the OS 112 to download and install an instance of the accounting application 113 on the device 110. can be transmitted to.

도 2a는 하나의 실시형태에 따른 비접촉식 카드(101)의 URL 기반 인증을 위한 시스템(200)을 도시한다. 도시된 바와 같이 시스템(200)은 도 1a 내지 도 1c의 비접촉식 카드(101), 디바이스(110) 및 서버(120)를 포함한다. 일반적으로 도 2a 내지 도 2c는 비접촉식 카드(101)가 서버(120)에 의한 인증을 위해 "동적" URL을 생성하는 실시형태를 반영한다.FIG. 2A illustrates a system 200 for URL-based authentication of a contactless card 101 according to one embodiment. As shown, system 200 includes contactless card 101, device 110, and server 120 of FIGS. 1A to 1C. 2A-2C generally reflect an embodiment in which contactless card 101 generates a “dynamic” URL for authentication by server 120.

일반적으로 그러한 실시형태에서 URL(126) 및/또는 계정 데이터(124)는 각각의 비접촉식 카드(101)에 대해 동적 URL 인증을 용이하게 하는 데 사용되는 일부 데이터를 포함할 수 있다. 예를 들어 URL(126) 및/또는 계정 데이터(124)는 비접촉식 카드와 연관된 고객의 고객 ID(107), 비접촉식 카드(101)에 할당된 하나 이상의 카드 ID, 데이터를 생성하기 위해 애플릿(103)에 의해 사용되는 알고리즘 등을 포함할 수 있다.Generally in such embodiments, URL 126 and/or account data 124 may include some data used to facilitate dynamic URL authentication for each contactless card 101. For example, the URL 126 and/or account data 124 may include the customer's customer ID 107 associated with the contactless card, one or more card IDs assigned to the contactless card 101, and the applet 103 to generate the data. It may include algorithms used by .

도시된 바와 같이 카드(101)는 디바이스(110)에 탭 될 수 있고 이는 애플릿(103)이 인증을 위한 동적 URL(241)을 생성하게 할 수 있다. 애플릿(103)은 동적 URL 및/또는 URL의 동적 파라미터 예를 들어 동적 카드 ID를 생성하기 위해 임의의 적합한 로직을 사용할 수 있다. 예를 들어 애플릿(103)은 동적 카드 ID로서 적절한 길이 예를 들어 256비트, 128비트 등의 영숫자 문자열을 생성하기 위해 해시 함수, 암호화 함수, 난수 생성기 또는 임의의 다른 로직을 사용할 수 있다. 일부 실시형태에서 애플릿(103)은 URL 예를 들어 "http://www.example.com"의 기본 부분을 포함하는 URL(106-1)을 선택하고 파라미터로 URL의 기본 부분에 첨부되는 카드 ID 예를 들어 "cardid=ABC123"를 생성한다. 다른 실시형태에서 애플릿(103)은 기본 부분 및 카드 ID 부분을 포함하는 전체 URL을 생성하도록 프로그래밍 된다.As shown, card 101 can be tapped on device 110 which can cause applet 103 to generate a dynamic URL 241 for authentication. Applet 103 may use any suitable logic to generate a dynamic URL and/or dynamic parameters of the URL, such as a dynamic card ID. For example, applet 103 may use a hash function, an encryption function, a random number generator, or any other logic to generate an alphanumeric string of appropriate length, such as 256 bits, 128 bits, etc., as a dynamic card ID. In some embodiments, applet 103 selects a URL 106-1 that contains the base portion of a URL, e.g., "http://www.example.com" and, as a parameter, the card ID appended to the base portion of the URL. For example, generate "cardid=ABC123". In another embodiment, applet 103 is programmed to generate a full URL including the base portion and the card ID portion.

예를 들어 비접촉식 카드(101)의 애플릿(103)은 비접촉식 카드(101)의 메모리(102)에 저장된 개인 키(104) 및 고객 ID(107)에 적어도 부분적으로 기반하여 암호화 카드 ID를 생성하기 위해 암호화 알고리즘을 사용할 수 있다. 예를 들어 애플릿(103)은 개인 키(104) 및 암호화 알고리즘을 사용하여 고객 ID(107)를 암호화할 수 있다. 일반적으로 애플릿(103)은 임의의 유형의 암호화 알고리즘 및/또는 시스템을 사용하여 암호화 카드 ID를 생성할 수 있으며 여기서 실시예로서 특정 암호화 알고리즘의 사용은 본 발명을 제한하는 것으로 간주되어서는 안 된다.For example, the applet 103 on the contactless card 101 may be configured to generate a cryptographic card ID based at least in part on the customer ID 107 and the private key 104 stored in the memory 102 of the contactless card 101. Encryption algorithms can be used. For example, applet 103 may encrypt customer ID 107 using private key 104 and an encryption algorithm. In general, applet 103 may use any type of cryptographic algorithm and/or system to generate a cryptographic card ID, and the use of a particular cryptographic algorithm as an example herein should not be construed as limiting the invention.

암호화 알고리즘은 암호화 알고리즘, 해시 기반 메시지 인증 코드(HMAC) 알고리즘, 암호 기반 메시지 인증 코드(CMAC) 알고리즘 등을 포함할 수 있다. 암호화 알고리즘의 비제한적 실시예는 3DES 또는 AES128과 같은 대칭 암호화 알고리즘; HMAC-SHA-256과 같은 대칭 HMAC 알고리즘; 및 AES-CMAC와 같은 대칭 CMAC 알고리즘을 포함할 수 있다.The encryption algorithm may include an encryption algorithm, a hash-based message authentication code (HMAC) algorithm, a password-based message authentication code (CMAC) algorithm, etc. Non-limiting examples of encryption algorithms include symmetric encryption algorithms such as 3DES or AES128; Symmetric HMAC algorithms such as HMAC-SHA-256; and symmetric CMAC algorithms such as AES-CMAC.

일부 실시형태에서 애플릿(103)은 암호화 페이로드를 생성하기 위해 키 다양화 기술을 사용하여 암호화를 수행할 수 있다. 주요 다양화 기술의 예는 2018년 11월 29일자로 출원된 미국 특허출원 제16/205,119호에 개시되어 있다. 상기 언급된 특허 출원의 내용은 그 전체로 본 발명에 참고문헌으로 포함된다.In some embodiments, applet 103 may perform encryption using key diversification techniques to generate an encryption payload. An example of a key diversification technology is disclosed in US patent application Ser. No. 16/205,119, filed on November 29, 2018. The contents of the above-referenced patent application are hereby incorporated by reference in their entirety.

키 다양화 예에서 비접촉식 카드(101) 및 서버(120)는 카운터 값을 유지할 수 있다. 일반적으로 카운터 값은 주어진 비접촉식 카드(101)와 서버(120) 사이에서 동기화되는 값을 포함한다. 카운터 값은 비접촉식 카드(101)와 서버(120) 및/또는 비접촉식 카드(101)와 모바일 디바이스(110) 사이에서 데이터가 교환될 때마다 변경되는 숫자를 포함할 수 있다. 예를 들어 서버(120) 및/또는 모바일 디바이스(110)로 데이터를 전송할 준비할 때 비접촉식 카드(101)의 애플릿(103)은 카운터 값을 증가시킬 수 있다. In the key diversification example, the contactless card 101 and server 120 may maintain the counter value. Typically, the counter value includes a value that is synchronized between a given contactless card 101 and the server 120. The counter value may include a number that changes each time data is exchanged between the contactless card 101 and the server 120 and/or the contactless card 101 and the mobile device 110. For example, the applet 103 on the contactless card 101 may increment a counter value when preparing to transmit data to the server 120 and/or the mobile device 110.

비접촉식 카드(101)는 개인 키(104) 및 카운터 값을 암호화 알고리즘에 대한 입력으로 제공할 수 있으며 이는 다양화 키를 출력으로 생성한다. 비접촉식 카드(101)는 암호화 알고리즘에 대한 입력으로 다양화 키 및 데이터를 사용하여 데이터 예를 들어 고객 ID(107) 및/또는 임의의 다른 데이터를 암호화할 수 있다. 예를 들어 다양화 키로 고객 ID(107)를 암호화하면 암호화된 고객 ID가 생성될 수 있다. 암호화된 데이터 예를 들어 암호화된 고객 ID 107)를 수신하면 서버는 카운터 값을 증가시킬 수 있다.Contactless card 101 may provide a private key 104 and counter value as input to an encryption algorithm, which produces a diversification key as output. Contactless card 101 may encrypt data, such as customer ID 107 and/or any other data, using the diversified key and data as input to an encryption algorithm. For example, encrypting the customer ID 107 with a diversification key may produce an encrypted customer ID. Upon receiving encrypted data, for example an encrypted customer ID 107), the server can increment the counter value.

암호화 카드 ID를 형성하기 위해 암호화될 수 있는 데이터의 예로서 고객 ID(107)가 사용되나 다른 데이터 엘레멘트가 암호화될 수 있다. 예를 들어 정적 URL, 카드 ID, PAR 또는 계정 소유자의 기타 속성을 암호화하여 암호화 카드 ID를 생성할 수 있다. 실시형태는 이러한 맥락으로 제한되지 않는다.Customer ID 107 is used as an example of data that can be encrypted to form an encrypted card ID, but other data elements may be encrypted. For example, you can create a cryptographic card ID by encrypting a static URL, card ID, PAR, or other attributes of the account holder. The embodiments are not limited to this context.

일반적으로 일단 계산되면 비접촉식 카드(101)의 애플릿(103)은 도 2a에서 동적 URL(241)로 도시된 URL의 파라미터로서 암호화 카드 ID를 포함할 수 있다. 일부 실시형태에서 계정 응용프로그램(113)은 동적 URL(241)의 파라미터로서 요청된 사용자 동작 예를 들어 계정 잔액 보기와 연관된 파라미터를 포함하도록 애플릿(103)에 지시한다. 그 후 애플릿(103)은 동적 URL에 파라미터를 포함할 수 있다. 추가적으로 및/또는 대안적으로 애플릿(103)은 동적 URL(241)의 파라미터로서 카드 ID를 생성하는데 사용되는 알고리즘의 표시를 포함할 수 있다. 이를 통해 인증 응용프로그램(123)이 동적 URL(241)을 인증하는 것을 도울 수 있다.Typically, once calculated, the applet 103 of the contactless card 101 may include the cryptographic card ID as a parameter in a URL, shown as dynamic URL 241 in FIG. 2A. In some embodiments, account application 113 instructs applet 103 to include parameters associated with a requested user action, such as viewing account balance, as parameters in dynamic URL 241 . Applet 103 can then include parameters in the dynamic URL. Additionally and/or alternatively, applet 103 may include an indication of the algorithm used to generate the card ID as a parameter of dynamic URL 241. This can help the authentication application 123 authenticate the dynamic URL 241.

다른 실시예로서 애플릿(103)은 카드 ID가 PAR 값이라는 표시를 URL(241)의 파라미터로서 포함할 수 있다. 일부 실시형태에서 동적 URL(241)은 인증 응용프로그램(123) 및/또는 인증 서버(120)로 향할 수 있고 적어도 카드 ID를 파라미터로서 포함한다. 그러나 언급된 바와 같이 계정 응용프로그램(113)이 디바이스(110)에 설치되지 않은 경우 OS(112)는 URL을 생성하도록 애플릿(103)에 지시할 수 있다. 그 후 애플릿(103)의 로직은 동적 URL(241)을 생성하도록 결정할 수 있다. 하나의 실시형태에서 애플릿(103)은 PAR 값을 저장할 수 있다. 또 다른 실시형태에서 카드(101)는 다수의 애플릿을 포함하고 애플릿(103)은 다른 애플릿 예를 들어 EMV 애플릿으로부터 PAR 값을 수신할 수 있다.As another embodiment, the applet 103 may include an indication that the card ID is a PAR value as a parameter of the URL 241. In some embodiments, dynamic URL 241 may be directed to authentication application 123 and/or authentication server 120 and includes at least a card ID as a parameter. However, as mentioned, if the accounting application 113 is not installed on the device 110, the OS 112 may instruct the applet 103 to generate a URL. The logic of applet 103 may then decide to generate a dynamic URL 241. In one embodiment applet 103 may store PAR values. In another embodiment, card 101 includes multiple applets and applet 103 may receive PAR values from another applet, for example an EMV applet.

애플릿(103)은 동적 URL(241)을 모바일 디바이스(110)로 전송할 수 있다. 일부 실시형태에서 디바이스(110)의 OS(112)는 적절한 응용프로그램 예를 들어 계정 응용프로그램(113), 다른 응용프로그램(114) 및/또는 웹 브라우저(115)를 시작하고 시작된 응용프로그램에 URL(241)을 제공한다. 계정 응용프로그램(113)이 실행되는 또는 OS(112)의 전경에서 이미 실행 중인 실시형태에서 OS(112)는 계정 응용프로그램(113)에 URL(241)을 제공할 수 있으며 URL(241)의 파라미터로서 추가 데이터를 제공할 수 있다.Applet 103 may transmit a dynamic URL 241 to mobile device 110. In some embodiments, the OS 112 of the device 110 launches an appropriate application, such as an account application 113, another application 114, and/or a web browser 115, and provides the launched application with a URL ( 241) is provided. In embodiments where accounting application 113 is running or is already running in the foreground of OS 112, OS 112 may provide accounting application 113 with a URL 241 and parameters of URL 241. Additional data can be provided as .

예를 들어 계정 응용프로그램(113)은 URL(241)의 파라미터로서 GPS 좌표, 파라미터로서 하나 이상의 요청된 동작의 표시 등을 삽입할 수 있다. OS(112)에 의해 시작되고 열리거나 호출되는 응용프로그램에 관계없이 요청(231)은 동적 URL(241)을 포함할 수 있다. 이는 인증 서버(120)에 동적 URL(241)을 일반적으로 전송할 수 있다. 정적 URL과 마찬가지로 시작된 응용프로그램은 연관된 서버에 동적 URL(241)을 추가로 전송할 수 있다 예를 들어 판매자 응용프로그램(114)은 인증을 위해 판매자 서버에 동적 URL(241)을 전송할 수 있다.For example, the account application 113 may insert GPS coordinates as parameters of the URL 241, an indication of one or more requested operations, etc. as parameters. Request 231 may include a dynamic URL 241 regardless of the application being launched and opened or invoked by OS 112. This may typically send a dynamic URL 241 to the authentication server 120. Like a static URL, the launched application can additionally transmit a dynamic URL 241 to the associated server. For example, the merchant application 114 can transmit a dynamic URL 241 to the merchant server for authentication.

계정 응용프로그램(113)이 디바이스(110)에 설치되지 않은 실시형태에서 URL(241)은 OS(112)가 웹 브라우저(115)를 시작하게 하고 웹 브라우저(115)가 예를 들어 요청(231)을 생성함으로써 URL(241)에 액세스하게 할 수 있다.In embodiments where account application 113 is not installed on device 110 , URL 241 causes OS 112 to launch web browser 115 and web browser 115 may, for example, send request 231 You can access the URL (241) by creating .

인증 응용프로그램(123)은 URL(241)을 인증하려고 시도할 수 있다. 예를 들어 URL(241)이 암호화된 카드 ID를 암호화 카드 ID로 포함하는 경우 인증 응용프로그램(123)은 서버(120)의 메모리(122) 내에 저장된 개인 키(104)의 사본을 사용하여 암호화 카드 ID를 복호화 할 수 있다. 개인 키(104)는 비접촉식 카드(101)의 메모리(102)에 저장된 개인 키(104)와 동일할 수 있으며 각각의 비접촉식 카드(101)는 고유한 개인 키(104)를 포함하도록 제조되고 서버(120)는 각각의 고유 개인 키(104)의 상응하는 사본을 저장한다.Authentication application 123 may attempt to authenticate URL 241. For example, if the URL 241 includes the encrypted card ID as the encryption card ID, the authentication application 123 uses a copy of the private key 104 stored within the memory 122 of the server 120 to The ID can be decrypted. The private key 104 may be the same as the private key 104 stored in the memory 102 of the contactless card 101 and each contactless card 101 is manufactured to include a unique private key 104 and the server ( 120 stores a corresponding copy of each unique private key 104.

따라서 인증 응용프로그램(123)이 암호화 카드 ID를 성공적으로 복호화하면 인증 응용프로그램(123)은 복호화 된 카드 ID가 계정 데이터(124) 및/또는 URL(126) 내의 예상 카드 ID와 매치하는지 여부를 결정할 수 있다. 매치하는 경우 인증 응용프로그램(123)은 카드 ID를 검증하거나 인증한다. 다른 실시예로서 암호화된 PAR이 카드 ID로 사용되는 경우 인증 응용프로그램(123)은 PAR을 복호화하고 PAR이 계정 데이터(124) 및/또는 URL(126) 내의 예상 PAR과 매치하는지 여부를 결정할 수 있다. 매치하는 경우 인증 응용프로그램(123)은 PAR을 검증하거나 인증한다.Accordingly, once authentication application 123 successfully decrypts the encrypted card ID, authentication application 123 determines whether the decrypted card ID matches the expected card ID within account data 124 and/or URL 126. You can. If there is a match, the authentication application 123 verifies or authenticates the card ID. As another embodiment, if an encrypted PAR is used as the card ID, authentication application 123 may decrypt the PAR and determine whether the PAR matches an expected PAR within account data 124 and/or URL 126. . If there is a match, the authentication application 123 verifies or authenticates the PAR.

다른 실시예로서 URL(241)이 암호화된 고객 ID(107)를 암호화 카드 ID로 포함하는 경우 인증 응용프로그램(123)은 서버(120)의 메모리(122) 내에 저장된 개인 키(104)의 사본을 사용하여 암호화된 고객 ID(107)를 복호화 할 수 있다. 따라서 인증 응용프로그램(123)이 암호화된 고객 ID(107)를 성공적으로 복호화하면 인증 응용프로그램(123)은 복호화 된 고객 ID(107)가 계정 데이터(124) 및/또는 URL(126)의 고객 ID(107)와 매치하는지 여부를 결정할 수 있다. 매치하는 경우 인증 응용프로그램(123)은 동적 URL 241을 검증하거나 인증한다.In another embodiment, if URL 241 includes encrypted customer ID 107 as the encryption card ID, authentication application 123 may retrieve a copy of private key 104 stored within memory 122 of server 120. You can decrypt the encrypted customer ID (107) using . Accordingly, if the authentication application 123 successfully decrypts the encrypted customer ID 107, the authentication application 123 determines that the decrypted customer ID 107 is the customer ID in the account data 124 and/or URL 126. You can decide whether it matches (107) or not. If there is a match, the authentication application 123 verifies or authenticates the dynamic URL 241.

다른 실시예로서 고객 ID(107) 및/또는 PAR이 키 다양화를 사용하여 암호화되면 인증 응용프로그램(123)은 비접촉식 카드와 연관된 카운터 값을 증가시킬 수 있다. 그 후 인증 응용프로그램(123)은 출력으로 다양화 키를 생성하는 암호화 알고리즘에 대한 입력으로 개인 키(104) 및 카운터 값을 제공할 수 있다. 결과적인 다양화된 키는 비접촉식 카드(101)에 의해 생성된 다양화 키에 상응할 수 있으며 이는 암호화된 고객 ID(107) 및/또는 PAR을 복호화하는 데 사용될 수 있다. 따라서 인증 응용프로그램(123)은 암호화된 데이터를 성공적으로 복호화함으로써 암호화된 데이터를 검증할 수 있다.In another embodiment, if customer ID 107 and/or PAR are encrypted using key diversification, authentication application 123 may increment a counter value associated with the contactless card. The authentication application 123 may then provide the private key 104 and counter value as input to an encryption algorithm that generates a diversification key as output. The resulting diversified key may correspond to the diversified key generated by the contactless card 101, which may be used to decrypt the encrypted customer ID 107 and/or PAR. Therefore, the authentication application 123 can verify the encrypted data by successfully decrypting the encrypted data.

다른 실시예로서 애플릿(103)이 카드 ID를 생성하기 위해 고객 ID(107)의 해시 또는 PAR와 같은 다른 데이터 조각을 사용하는 경우 인증 응용프로그램(123)은 애플릿(103)에 의해 사용되는 해시 함수 동일한 것을 사용하여 고객 ID(107)의 해시를 연산할 수 있다. 이를 통해 해시 함수를 사용하여 애플릿에 의해 생성된 카드 ID와 매치해야 하는 예상 카드 식별자가 생성된다. 수신된 카드 식별자가 예상 카드 식별자와 매치하면 인증 응용프로그램(123)은 카드 ID를 인증한다.In another embodiment, if the applet 103 uses a hash of the customer ID 107 or another piece of data, such as a PAR, to generate the card ID, the authentication application 123 may use the hash function used by the applet 103. The same can be used to compute the hash of the customer ID 107. This generates an expected card identifier that must match the card ID generated by the applet using a hash function. If the received card identifier matches the expected card identifier, the authentication application 123 authenticates the card ID.

기술된 바와 같이 일부 실시형태에서 인증 응용프로그램(123)은 요청(231)에서 위치 데이터를 수신할 수 있다. 위치 데이터가 수신되면 인증 응용프로그램(123)은 디바이스(110) 및/또는 카드(101)가 계정과 연관된 하나 이상의 알려진 위치 예를 들어 청구 주소, 자택 주소, 배송 주소 등의 임계 거리 내에 있는지를 위치 데이터가 반영하는지 여부를 결정한다.As described, in some embodiments authentication application 123 may receive location data in request 231. Once location data is received, authentication application 123 determines whether device 110 and/or card 101 are within a threshold distance of one or more known locations associated with the account, such as a billing address, home address, shipping address, etc. Determine whether the data reflects

도 2b는 예를 들어 인증 응용프로그램(123)에 의해 생성된 예상 카드 ID와 카드 ID의 매치를 결정함으로써 또는 계정 데이터(124) 및/또는 URL(126)에서 카드 ID와 하나 이상의 카드 ID의 매치를 결정함으로써 인증 응용프로그램(123)이 요청(231)의 동적 URL(241)의 파라미터로서 명시된 카드 ID를 성공적으로 인증하는 실시형태를 도시한다. 도시된 바와 같이 인증 응용프로그램(123)은 인증이 성공적임을 나타내는 인증 결과(242)를 전송한다.2B illustrates a match of a card ID to one or more card IDs, for example, by determining a match of the card ID with an expected card ID generated by authentication application 123 or in account data 124 and/or URL 126. shows an embodiment in which the authentication application 123 successfully authenticates the card ID specified as a parameter of the dynamic URL 241 of the request 231 by determining . As shown, the authentication application 123 transmits an authentication result 242 indicating that authentication is successful.

도시된 실시형태에서 인증이 성공적이었기 때문에 인증 응용프로그램(123)은 계정 데이터(124-2)를 디바이스(110)에 더욱 전송한다. 계정 데이터(124-1)는 비접촉식 카드(101)와 연관된 계정을 위한 것일 수 있다. 일부 실시형태에서 인증 응용프로그램(123)은 URL 기반 인증과 연관된 기본 데이터 유형 예를 들어 계정 소유자 이름, 계정 잔액 등에 기반하여 계정 데이터(124-2)를 선택한다.In the depicted embodiment, authentication application 123 further transmits account data 124-2 to device 110 because authentication was successful. Account data 124-1 may be for an account associated with contactless card 101. In some embodiments, authentication application 123 selects account data 124-2 based on basic data types associated with URL-based authentication, such as account holder name, account balance, etc.

다른 실시형태에서 인증 응용프로그램(123)은 요청(231)의 파라미터에 기반하여 계정 데이터(124-2)를 선택한다. 예를 들어 동적 URL(241)의 파라미터는 계정 잔액을 반송하도록 명시할 수 있다. 이러한 실시예에서 인증 응용프로그램 (123)은 계정 데이터(124-2)로서 계정 데이터(124)로부터 계정 잔액을 선택할 수 있다.In another embodiment, authentication application 123 selects account data 124-2 based on parameters of request 231. For example, a parameter of the dynamic URL 241 may specify that the account balance be returned. In this embodiment, authentication application 123 may select the account balance from account data 124 as account data 124-2.

정적 URL과 마찬가지로 동적 URL(241) 및/또는 연관된 카드 ID의 성공적인 인증에 기반하여 임의의 수 및 유형의 동작이 수행될 수 있다. 예를 들어 인증 응용프로그램(123)은 계정에 대한 인증 자격증명 예를 들어 생체 데이터, 사용자 이름/패스워드 등을 캡처하도록 계정 응용프로그램(113), 다른 응용프로그램(114) 및/또는 웹 브라우저(115)에 지시할 수 있다. 캡처 된 자격증명은 검증을 위해 인증 응용프로그램(123)으로 전송될 수 있거나 및/또는 계정 응용프로그램(113)에 의해 국소적으로 검증될 수 있다.As with static URLs, any number and type of operations may be performed based on successful authentication of dynamic URL 241 and/or associated card ID. For example, authentication application 123 may be configured to capture authentication credentials for an account, such as biometric data, username/password, etc. ) can be indicated. Captured credentials may be transmitted to authentication application 123 for verification and/or may be verified locally by accounting application 113.

또 다른 실시예로서 인증 응용프로그램(123)은 계정에 대한 일회성 가상 계좌번호(VAN)를 생성할 수 있다. VAN 및 관련 유효기한 및 카드 검증 값(CVV)은 디바이스(110)로 전송될 수 있다. 일부 실시형태에서 수신된 VAN, 유효기한 및/또는 CVV는 하나 이상의 양식에 자동 입력될 수 있다. 일부 실시형태에서 VAN, 유효기한 및/또는 CVV는 계정 응용프로그램(113), 다른 응용프로그램(114) 및/또는 웹 브라우저(115)에 의해 OS(112)의 클립보드에 복사될 수 있다. 실시형태는 이러한 맥락으로 제한되지 않는다.As another embodiment, the authentication application 123 may generate a one-time virtual account number (VAN) for the account. The VAN and associated expiration date and card verification value (CVV) may be transmitted to device 110. In some embodiments, the received VAN, expiration date and/or CVV may be auto-populated into one or more forms. In some embodiments, the VAN, expiration date, and/or CVV may be copied to the clipboard of OS 112 by account application 113, other applications 114, and/or web browser 115. The embodiments are not limited to this context.

다른 실시예로서 성공적인 인증을 반영하는 수신된 인증 결과(242)에 기반하여 하나 이상의 동작이 수행될 수 있다. 예를 들어 계정 응용프로그램(113)은 계정에 대한 결제가 제출되도록 허용할 수 있다. 추가적인 실시예로서 계정 응용프로그램 (113)은 잔액 이체, 주소 변경 또는 임의의 다른 유형의 계정 관련 동작을 허용할 수 있다. 기술된 바와 같이 다른 실시예에서 인증 응용프로그램(123)은 웹 브라우저(115) 및/또는 OS(112)가 디바이스(110)에 계정 응용프로그램(113)의 인스턴스를 다운로드하고 설치하게 하는 명령어를 웹 브라우저(115)에 전송할 수 있다.In another embodiment, one or more actions may be performed based on the received authentication result 242 reflecting successful authentication. For example, account application 113 may allow a payment to be submitted for an account. As a further example, account application 113 may allow balance transfers, address changes, or any other type of account-related operation. In another embodiment, as described, authentication application 123 may send instructions to web browser 115 and/or OS 112 to download and install an instance of accounting application 113 on device 110. It can be transmitted to the browser 115.

언급된 바와 같이 일부 실시형태에서 애플릿(103)은 동적 URL 및/또는 정적 URL의 카드 ID를 암호화할 수 있다. 그러한 실시형태에서 애플릿(103)은 카드 ID가 URL의 파라미터로서 암호화되었다는 표시를 포함할 수 있으며 이를 통해 인증 응용프로그램(123)이 카드 ID가 암호화되었는지 결정할 수 있게 한다. 또한 그러한 실시형태에서 애플릿(103)은 상응하는 URL의 파라미터로서 암호화된 카드 ID를 포함하기 전에 URL과 호환 가능한 인코딩 형식에 따라 암호화된 데이터를 인코딩한다.As mentioned, in some embodiments applet 103 may encrypt card IDs in dynamic URLs and/or static URLs. In such embodiments, applet 103 may include an indication that the card ID is encrypted as a parameter in the URL, thereby allowing authentication application 123 to determine whether the card ID is encrypted. Also in such embodiments, applet 103 encodes the encrypted data according to an encoding format compatible with the URL before including the encrypted card ID as a parameter of the corresponding URL.

예를 들어 암호화된 카드 ID는 URL과 호환되지 않을 수 있는 이진 데이터 문자열 예를 들어 0과 1일 수 있다. 따라서 애플릿(103)은 암호화된 카드 ID를 미국 정보 교환 표준 부호(ASCII) base64 인코딩 형식으로 인코딩할 수 있다. 이렇게 하면 radix-64 표현 예를 들어 앞의 실시예에서 "ABC123"으로 변환하여 ASCII 문자열 형식으로 암호화된 이진 카드 ID를 나타낸다. 인증 응용프로그램(123)은 임의의 복호화를 수행하기 전에 ASCII 문자열을 이진으로 복호화 할 수 있다.For example, an encrypted card ID may be a binary data string, such as 0s and 1s, which may not be compatible with URLs. Accordingly, the applet 103 can encode the encrypted card ID in American Standard Code for Information Interchange (ASCII) base64 encoding format. This converts the radix-64 expression, for example to "ABC123" in the previous example, to represent the encrypted binary card ID in ASCII string format. The authentication application 123 can decrypt the ASCII string into binary before performing arbitrary decryption.

도 3a는 URL 기반 인증을 위해 비접촉식 카드(101)를 탭 하는 예시적인 실시 형태를 도시하는 개략도(300)이다. 도시된 바와 같이 디바이스(110)의 계정 응용 프로그램 (113)은 계정 잔액을 보기 위해 비접촉식 카드(101)를 탭 하도록 명시하는 페이지를 표시한다. 언급된 바와 같이 비접촉식 카드(101)가 모바일 디바이스(110)에 탭 되면 계정 응용프로그램(113)은 카드 판독기(118)를 통해 예를 들어 NFC, 블루투스, RFID 및/또는 EMV 프로토콜 등을 통해 비접촉식 카드(101)로 표시를 전송한다. FIG. 3A is a schematic diagram 300 illustrating an example embodiment of tapping a contactless card 101 for URL-based authentication. As shown, the account application 113 on device 110 displays a page specifying to tap the contactless card 101 to view the account balance. As mentioned, when the contactless card 101 is tapped on the mobile device 110, the account application 113 can access the contactless card via card reader 118, for example, via NFC, Bluetooth, RFID and/or EMV protocols, etc. Send indication to (101).

표시는 인증을 위한 URL을 제공하도록 명시할 수 있다. URL은 동적으로 생성된 URL 및/또는 URL(106)로부터 선택된 정적 URL일 수 있다. 그러나 일부 실시형태에서 비접촉식 카드(101)는 모바일 디바이스(110)로부터 수신된 명령어를 요구하지 않고 애플릿(103)이 URL을 제공하게 한다. URL이 동적으로 생성되거나 및/또는 정적 URL(106)로부터 선택되는지 여부에 관계없이 URL은 파라미터로서 적어도 하나의 카드 ID를 포함한다. 언급된 바와 같이 애플릿(103)은 URL에 추가 파라미터를 더욱 제공할 수 있다.The indication may specify that a URL be provided for authentication. The URL may be a dynamically generated URL and/or a static URL selected from URL 106. However, in some embodiments, contactless card 101 causes applet 103 to provide a URL without requiring a command received from mobile device 110. Regardless of whether the URL is dynamically generated and/or selected from a static URL 106, the URL includes at least one card ID as a parameter. As mentioned applet 103 may further provide additional parameters to the URL.

도 3b는 계정 응용프로그램(113)이 비접촉식 카드로부터 URL을 수신하는 실시형태를 도시하는 개략도(310)이다. 언급된 바와 같이 계정 응용프로그램(113)은 수신된 URL에 추가 파라미터를 선택적으로 추가할 수 있다. 그 후 계정 응용프로그램(113)은 수신된 URL을 인증 서버(120)로 전송할 수 있다. 그 후 인증 응용프로그램(123)은 수신된 URL을 검증 또는 인증하려고 시도할 수 있다. 예를 들어 인증 응용프로그램(123)은 수신된 URL이 예상 URL과 매치하는지 여부를 결정할 수 있다. 예상 URL은 URL(126) 및/또는 계정 데이터(124)에 있는 임의의 URL일 수 있다.Figure 3B is a schematic diagram 310 showing an embodiment in which the account application 113 receives a URL from a contactless card. As mentioned, the accounting application 113 may optionally add additional parameters to the received URL. Thereafter, the account application 113 may transmit the received URL to the authentication server 120. The authentication application 123 may then attempt to verify or authenticate the received URL. For example, authentication application 123 may determine whether a received URL matches an expected URL. The expected URL may be any URL in URL 126 and/or account data 124.

다른 실시예로서 인증 응용프로그램(123)은 수신된 URL로부터 카드 ID를 추출하고 추출된 카드 ID가 URL(126) 및/또는 계정 데이터(124)에 명시된 임의의 카드 ID와 매치하는지 여부를 결정할 수 있다. 동적 URL 예에서 인증 응용프로그램(123)은 애플릿(103)과 동일한 알고리즘을 사용하여 동적 URL의 카드 ID를 재생성 하려고 시도하고 동적 URL의 카드 ID가 인증 응용프로그램(123)에 의해 재생성된 카드 ID와 매치하는지 여부를 결정할 수 있다. 언급된 바와 같이 일부 실시형태에서 인증 응용프로그램(123)은 암호화된 경우 카드 ID를 복호화 할 수 있다.In another embodiment, authentication application 123 may extract the card ID from the received URL and determine whether the extracted card ID matches any card ID specified in URL 126 and/or account data 124. there is. In the dynamic URL example, authentication application 123 attempts to regenerate the card ID of the dynamic URL using the same algorithm as applet 103 and determines that the card ID of the dynamic URL is the same as the card ID regenerated by authentication application 123. You can decide whether it matches or not. As mentioned, in some embodiments the authentication application 123 can decrypt the card ID if encrypted.

도 3c는 인증 응용프로그램(123)이 계정 응용프로그램(113)으로부터 수신된 URL을 성공적으로 인증하는 실시형태를 도시하는 개략도(320)이다. 도시된 바와 같이 계정 응용프로그램(113)은 URL의 성공적인 인증에 응답하여 인증 응용프로그램 (123)으로부터 수신된 정보를 표시한다. 예를 들어 계정 응용프로그램 (113)은 인증 응용프로그램(123)으로부터 수신될 수 있는 계정 소유자의 이름 및 계정 잔액을 표시한다.3C is a schematic diagram 320 illustrating an embodiment in which authentication application 123 successfully authenticates a URL received from accounting application 113. As shown, accounting application 113 displays information received from authentication application 123 in response to successful authentication of the URL. For example, account application 113 displays the account holder's name and account balance as may be received from authentication application 123.

도 4a는 비접촉식 카드(101)가 디바이스(110)에 탭 될 때 디바이스(110)가 OS(112)의 홈 페이지를 출력하는 실시형태를 도시하는 개략도(400)이다. 언급된 바와 같이 카드(101)가 디바이스(110)에 탭 될 때 애플릿(103)은 정적 URL 및/또는 동적 URL을 디바이스(110)에 제공할 수 있다. 예를 들어 언급된 바와 같이 애플릿(103)은 비접촉식 카드(101)의 개인 키(104) 및/또는 다양화 키를 사용하여 암호화된 카드 ID로 동적 URL을 생성할 수 있다. 애플릿(103)은 URL을 모바일 디바이스(110)에 전송할 수 있다.FIG. 4A is a schematic diagram 400 illustrating an embodiment in which device 110 outputs the home page of OS 112 when contactless card 101 is tapped on device 110 . As mentioned, when card 101 is tapped on device 110, applet 103 may provide a static URL and/or a dynamic URL to device 110. For example, as noted, applet 103 may generate a dynamic URL with the card ID encrypted using the private key 104 and/or the diversification key of the contactless card 101. Applet 103 may transmit a URL to mobile device 110.

일단 수신되면 OS(112)는 URL을 열기 위해 OS(112)에 등록된 계정 응용 프로그램(113), 다른 응용프로그램(114) 및/또는 웹 브라우저(115)를 시작하는 것과 같은 동작을 수행할 수 있다. 유리하게는 이를 통해 OS(112)의 전경에서 실행되는 활성 응용프로그램 예를 들어 계정 응용프로그램(113), 다른 응용프로그램(114) 및/또는 웹 브라우저(115)을 필요로 하지 않는 URL 기반 인증을 위한 솔루션을 제공한다.Once received, OS 112 may perform actions such as launching an account application 113, other applications 114, and/or a web browser 115 registered with OS 112 to open the URL. there is. Advantageously this allows URL-based authentication without requiring active applications running in the foreground of the OS 112 , such as an account application 113 , other applications 114 and/or a web browser 115 . Provides solutions for

유리하게는 그러한 솔루션은 디바이스에 설치될 계정 응용프로그램(113)의 인스턴스를 디바이스(110)가 포함할 것을 요구하지 않는다. 또한 그러한 실시형태 에서 URL 기반 인증은 디바이스(110)에서 계정 응용프로그램(113)의 인스턴스의 다운로드 및 설치를 용이하게 할 수 있다.Advantageously, such a solution does not require the device 110 to include an instance of the accounting application 113 to be installed on the device. Additionally, URL-based authentication in such embodiments may facilitate the download and installation of an instance of the accounting application 113 on device 110.

도 4b는 비접촉식 카드(101)로부터의 동적 URL 수신에 응답하여 OS(112)가 웹 브라우저(115)를 여는 실시형태를 도시하는 개략도(410)이다. 언급된 바와 같이 일부 실시형태에서 디바이스(110)는 계정 응용프로그램(113)의 인스턴스를 포함하지 않는다. 그러한 실시형태에서 동적 URL은 OS(112)가 웹 브라우저를 열게 한다. 웹 브라우저(115)의 주소 필드(401)는 비접촉식 카드로부터 수신된 URL을 반영한다.4B is a schematic diagram 410 showing an embodiment in which OS 112 opens a web browser 115 in response to receiving a dynamic URL from contactless card 101. As mentioned, in some embodiments device 110 does not include an instance of accounting application 113. In such an embodiment, the dynamic URL causes OS 112 to open a web browser. The address field 401 of the web browser 115 reflects the URL received from the contactless card.

도 4b에 도시된 실시예에서 애플릿(103)은 개인 키(104) 및 고객 ID(107) 및/또는 PAR 값을 사용하여 "ABCD123XYZ"의 예시적인 암호화된 문자열을 생성할 수 있다. 그 후 애플릿(103)은 인증 응용프로그램(123)으로 향하는 URL을 생성할 수 있으며 URL은 URL의 카드 ID 파라미터로서 암호화된 문자열을 포함한다. 도 4b에 도시된 실시예에서 URL은 "https:///www.example.com/auth.html?ABCD123XYZ"일 수 있다. 웹 브라우저(115)는 URL에 액세스할 수 있으며 이는 인증 응용프로그램(123)이 검증을 위해 URL로부터 카드 ID 파라미터를 추출하게 한다.Applet 103 in the embodiment shown in FIG. 4B may use private key 104 and customer ID 107 and/or PAR values to generate an example encrypted string of “ABCD123XYZ.” The applet 103 can then create a URL directed to the authentication application 123, and the URL includes an encrypted string as the card ID parameter of the URL. In the embodiment shown in FIG. 4B, the URL may be “https:///www.example.com/auth.html?ABCD123XYZ”. Web browser 115 can access the URL, which causes authentication application 123 to extract card ID parameters from the URL for verification.

일반적으로 인증 응용프로그램(123)은 비접촉식 카드(101)에 할당된 개인 키(104)를 사용하여 카드 ID를 복호화 함으로써 복호화 된 카드 ID를 검증할 수 있다. 언급된 바와 같이 인증 응용프로그램(123)은 복호화 전에 암호화된 카드 ID를 디코딩 할 수 있다. 인증 응용프로그램(123)은 복호화 된 카드 ID가 알려진 카드 ID 예를 들어 다수의 카드 ID 중 하나 및/또는 URL(126) 및/또는 계정 데이터(124)에 명시된 URL과 매치하는지 여부를 결정할 수 있다.In general, the authentication application 123 can verify the decrypted card ID by decrypting the card ID using the private key 104 assigned to the contactless card 101. As mentioned, authentication application 123 may decode the encrypted card ID prior to decryption. Authentication application 123 may determine whether the decrypted card ID matches a known card ID, such as one of multiple card IDs and/or a URL specified in URL 126 and/or account data 124. .

도 4b는 인증 응용프로그램(123)이 복호화 된 카드 ID가 알려진 카드 ID와 매치한다고 결정하는 실시형태를 반영한다. 이와 같이 인증 응용프로그램(123)은 웹 브라우저(115)에 성공 표시를 전송한다. 또한 도시된 바와 같이 인증 응용프로그램(123)은 웹 브라우저(115)에 표시하기 위해 출력되는 가상계좌번호, 유효기한 및 CVV를 생성한다. 도 4b에 도시된 바와 같이 웹 브라우저(115)는 성공적인 URL 기반 인증의 표시, 가상계좌번호, 유효기한 및 CVV를 포함한다.Figure 4B reflects an embodiment in which authentication application 123 determines that the decrypted card ID matches a known card ID. In this way, the authentication application 123 transmits a success indication to the web browser 115. Also, as shown, the authentication application 123 generates a virtual account number, expiration date, and CVV to be displayed on the web browser 115. As shown in Figure 4B, the web browser 115 includes an indication of successful URL-based authentication, virtual account number, expiration date, and CVV.

개시된 실시형태에 대한 동작은 다음 도면을 참조하여 추가로 설명될 수 있다. 일부 도면에는 논리 흐름이 포함될 수 있다. 본 발명에 제시된 그러한 도면은 특정 논리 흐름을 포함할 수 있으나 논리 흐름은 단지 본 발명에 개시된 바와 같은 일반적인 기능이 구현될 수 있는 방법의 일례를 제공한다는 것으로 이해된다. 또한 주어진 논리 흐름은 달리 표시되지 않는 한 제시된 순서대로 반드시 실행될 필요는 없다. 또한 일부 구현에서는 논리 흐름에 설명된 모든 행위가 필요한 것은 아니다. 또한 주어진 논리 흐름은 하드웨어 엘레멘트, 프로세서에 의해 실행되는 소프트웨어 엘레멘트 또는 이들의 임의의 조합에 의해 구현될 수 있다. 실시형태는 이러한 맥락으로 제한되지 않는다.Operation of the disclosed embodiments can be further described with reference to the following drawings. Some drawings may contain logic flow. Such drawings presented herein may include specific logic flows, but it is understood that the logic flows merely provide an example of how the general functionality as disclosed herein may be implemented. Additionally, a given logic flow does not necessarily need to be executed in the order presented unless otherwise indicated. Additionally, not all actions described in the logic flow are required in some implementations. Additionally, a given logic flow may be implemented by hardware elements, software elements executed by a processor, or any combination thereof. The embodiments are not limited to this context.

도 5는 논리 흐름(500)의 실시형태를 도시한다. 논리 흐름(500)은 본 발명에 개시된 하나 이상의 실시형태에 의해 실행되는 동작의 일부 또는 전부를 나타낼 수 있다. 예를 들어 논리 흐름(500)은 정적 URL을 사용하여 결제 카드에 대한 URL 기반 인증을 제공하는 동작의 일부 또는 전부를 포함할 수 있다. 실시형태는 이러한 맥락으로 제한되지 않는다.5 shows an embodiment of logic flow 500. Logic flow 500 may represent some or all of the operations performed by one or more embodiments disclosed herein. For example, logic flow 500 may include some or all of the operations of providing URL-based authentication for a payment card using a static URL. The embodiments are not limited to this context.

도시된 바와 같이 논리 흐름(500)은 블록 501에서 시작하며 여기서 하나 이상의 URL은 결제 카드가 제조될 때 비접촉식 결제 카드에 할당된다. 예를 들어 하나 이상의 고유 URL(106)은 비접촉식 카드(101)와 같은 다수의 상이한 결제 카드에 할당될 수 있다. 일반적으로 각각의 URL은 파라미터로서 적어도 하나의 카드 ID를 포함한다. 카드 ID는 각각의 비접촉식 카드를 고유하게 식별하는 영숫자 문자열이며 적절한 함수를 사용하여 생성될 수 있다. 따라서 카드 제조 시 생성된 URL은 비접촉식 카드(101)의 메모리(102) 내에 URL(106)로 프로그래밍 될 수 있다.As shown, logic flow 500 begins at block 501 where one or more URLs are assigned to a contactless payment card when the payment card is manufactured. For example, one or more unique URLs 106 may be assigned to multiple different payment cards, such as contactless card 101. Typically, each URL includes at least one card ID as a parameter. The Card ID is an alphanumeric string that uniquely identifies each contactless card and can be generated using the appropriate function. Therefore, the URL generated during card manufacturing can be programmed as URL 106 in the memory 102 of the contactless card 101.

또한 생성된 URL은 서버(120)의 URL(126)에 저장될 수 있으며 여기서 URL(126) 내의 각각의 항목은 RUL 및 연관된 카드 및/또는 카드와 연관된 계정을 포함한다. 명시된 바와 같이 카드 ID는 고객 ID, PAR 값 또는 기타 데이터 조각과 같은 값일 수 있다.The generated URL may also be stored in URL 126 of server 120, where each entry within URL 126 includes a RUL and an associated card and/or account associated with the card. As noted, the card ID may be a value such as a customer ID, a PAR value, or any other piece of data.

블록 505에서 사용자는 디바이스(110)에 비접촉식 카드(101)를 탭 하여 비접촉식 카드(101)가 URL을 제공하게 한다. 디바이스(110)는 임의의 활성 상태일 수 있다. 예를 들어 디바이스(110)는 OS(112)의 홈 화면을 디스플레이 할 수 있다. 다른 실시예로서 디바이스(110)는 OS(112)의 전경에 계정 응용프로그램(113)을 디스플레이 할 수 있다. 블록 510에서 비접촉식 카드의 애플릿(103)은 비접촉식 카드(101)에 저장된 URL(106)로부터의 정적 URL(106-1)을 선택한다. 선택된 URL(106-1)은 URL의 파라미터로서 카드 식별자를 포함한다.At block 505, the user taps the contactless card 101 on the device 110, causing the contactless card 101 to provide a URL. Device 110 can be in any active state. For example, the device 110 may display the home screen of the OS 112. As another embodiment, the device 110 may display the account application 113 in the foreground of the OS 112. At block 510 the contactless card's applet 103 selects the static URL 106-1 from the URL 106 stored on the contactless card 101. The selected URL 106-1 includes a card identifier as a parameter of the URL.

언급된 바와 같이 애플릿(103)은 선택 로직, 오프셋 또는 임의의 다른 선택 기술을 사용하여 다수의 URL(106)로부터 선택할 수 있다. URL은 따를 때 계정 응용프로그램(113) 및/또는 다른 응용프로그램(114)의 미리 정의된 페이지가 열리도록 적어도 부분적으로 유도하는 범용 링크 URL일 수 있다. 블록 515에서 애플릿(103)은 카드 식별자를 포함하는 선택된 URL(106-1)을 모바일 디바이스(110)에 전송할 수 있다. 블록 520에서 디바이스의 OS(112)는 URL(106-1) 수신에 응답하여 URL(106-1)과 연관된 클라이언트 응용프로그램을 시작한다. As noted, applet 103 may select from multiple URLs 106 using selection logic, offsets, or any other selection technique. The URL may be a universal link URL that, when followed, leads at least in part to opening a predefined page of the account application 113 and/or other applications 114 . At block 515, applet 103 may transmit the selected URL 106-1 including the card identifier to mobile device 110. At block 520, the device's OS 112 starts the client application associated with URL 106-1 in response to receiving URL 106-1.

예를 들어 OS(112)는 URL(106-1) 수신에 응답하여 계정 응용프로그램(113), 다른 응용프로그램(114) 중 하나 및/또는 웹 브라우저(115)를 열 수 있다. 하나의 실시예에서 URL(106-1)은 계정 응용프로그램(113) 및/또는 다른 응용프로그램(114) 중 하나와 같은 응용프로그램에 등록된 딥 링크 URL이다.For example, OS 112 may open an account application 113, one of other applications 114, and/or a web browser 115 in response to receiving URL 106-1. In one embodiment, URL 106-1 is a deep link URL registered in an application, such as account application 113 and/or one of other applications 114.

블록 525에서 블록 520에서 시작된 응용프로그램은 카드(101)로부터 수신된 URL(106-1)을 포함하는 요청을 생성한다. 예를 들어 계정 응용프로그램(113)은 URL(106-1)을 명시하는 인증 응용프로그램(123)으로 향하는 요청을 생성할 수 있으며 여기서 요청은 URL(106-1)을 인증하도록 명시한다. 다른 실시예로서 웹 브라우저(115)는 URL(106-1)을 명시하는 HTTP 요청을 생성할 수 있으며 이는 인증 응용프로그램(123)으로 향하고 인증 응용프로그램(123)이 URL(106-1)을 인증하게 한다.At block 525, the application started at block 520 generates a request containing URL 106-1 received from card 101. For example, accounting application 113 may generate a request directed to authentication application 123 specifying URL 106-1, where the request specifies URL 106-1 to be authenticated. In another embodiment, web browser 115 may generate an HTTP request specifying URL 106-1, which is directed to authentication application 123, and authentication application 123 authenticates URL 106-1. Let it be done.

일부 실시형태에서 디바이스(110)의 위치를 설명하는 위치 데이터, 요청된 동작 예를 들어 계정 잔액 보기, 가상 계정 번호 생성 등 및 인증 응용프로그램(123)에 의해 수행되는 인증 동작을 용이하게 하기 위한 임의의 다른 파라미터와 같은 추가 데이터가 URL(106-1)에 추가될 수 있다.In some embodiments, location data describing the location of device 110, requested operations such as viewing account balances, generating virtual account numbers, etc., and optionally to facilitate authentication operations performed by authentication application 123. Additional data, such as other parameters, may be added to URL 106-1.

블록 530에서 인증 응용프로그램(123)은 블록 540에서 생성된 URL(106-1)을 포함하는 요청을 수신한다. 블록 535에서 인증 응용프로그램(123)은 URL(106-1)로부터 카드 ID 파라미터를 추출한다. 카드 ID가 암호화되는 일부 실시형태에서 인증 응용프로그램(123)은 개인 키(104)를 사용하여 카드 ID를 복호화 한다. 블록 540에서 인증 응용프로그램(123)은 카드 ID를 하나 이상의 예상 카드 ID 값과 비교한다. 예를 들어 인증 응용프로그램(123)은 URL(126) 및/또는 계정 데이터(124)를 쿼리하여 카드 ID 값과 매치하는 결과를 반송할 수 있다.At block 530, authentication application 123 receives a request containing URL 106-1 generated at block 540. At block 535, authentication application 123 extracts card ID parameters from URL 106-1. In some embodiments where the card ID is encrypted, authentication application 123 uses private key 104 to decrypt the card ID. At block 540, authentication application 123 compares the card ID to one or more expected card ID values. For example, authentication application 123 may query URL 126 and/or account data 124 and return results that match the card ID value.

일부 실시형태에서 카드 ID 부분이 아닌 전체 URL(106-1)이 URL(126) 및/또는 계정 데이터(124) 내의 매치를 위해 검색된다. 매치가 발견되지 않으면 인증 응용프로그램(123)은 인증이 실패한 것으로 결정한다. 블록 545에서 인증 응용프로그램(123)은 카드 ID 및/또는 URL(106-1)과 URL(126) 및/또는 계정 데이터(124)의 하나 이상의 카드 ID 및/또는 URL 사이에 적어도 하나의 매치가 존재하는지를 결정한다. 이와 같이 인증 응용프로그램(123)은 URL(106-1)을 인증하고 블록 550에서 인증이 성공한 것으로 결정할 수 있다.In some embodiments the entire URL 106-1, rather than just the card ID portion, is searched for matches within URL 126 and/or account data 124. If a match is not found, the authentication application 123 determines that authentication has failed. At block 545, authentication application 123 determines that there is at least one match between card ID and/or URL 106-1 and one or more card IDs and/or URLs of URL 126 and/or account data 124. Determine whether it exists. In this way, the authentication application 123 can authenticate the URL 106-1 and determine at block 550 that authentication is successful.

블록 555에서 인증 응용프로그램(123)은 디바이스(110) 상의 요청 응용프로그램에 성공적인 인증의 표시를 전송할 수 있다. 또한 인증 응용프로그램(123)은 디바이스(110)에 추가 데이터를 선택적으로 전송할 수 있다. 예를 들어 URL(106-1)의 파라미터가 이 계정 잔액을 제공하도록 명시하는 경우 인증 응용프로그램(123)은 디바이스(110)에 현재 계정 잔액을 제공할 수 있다.At block 555, authentication application 123 may send an indication of successful authentication to the requesting application on device 110. Additionally, the authentication application 123 may selectively transmit additional data to the device 110. For example, if a parameter of URL 106-1 specifies providing this account balance, authentication application 123 may provide device 110 with the current account balance.

블록 560에서 디바이스(110)는 인증 응용프로그램(123)에 의해 제공되는 성공의 표시 및 선택적 데이터를 수신한다. 블록 565에서 디바이스(110)는 성공적인 인증의 표시 및 수신된 임의의 데이터를 출력한다. 디바이스(110)는 데이터를 OS(112)의 클립보드에 복사하고 디바이스(110)에 응용프로그램을 설치하고 계정 잔액을 보고 자금을 이체하는 것과 같은 추가 동작을 더욱 허용할 수 있다.At block 560, device 110 receives an indication of success and optional data provided by authentication application 123. At block 565, device 110 outputs an indication of successful authentication and any data received. Device 110 may further permit additional operations, such as copying data to the clipboard of OS 112, installing applications on device 110, viewing account balances, and transferring funds.

도 6은 논리 흐름(600)의 실시형태를 도시한다. 논리 흐름(600)은 본 발명에 개시된 하나 이상의 실시형태에 의해 실행되는 동작의 일부 또는 전부를 나타낼 수 있다. 예를 들어 논리 흐름(600)은 동적 URL을 사용하여 결제 카드에 대한 URL 기반 인증을 제공하는 동작의 일부 또는 전부를 포함할 수 있다. 실시형태는 이러한 맥락으로 제한되지 않는다.6 shows an embodiment of logic flow 600. Logic flow 600 may represent some or all of the operations performed by one or more embodiments disclosed herein. For example, logic flow 600 may include some or all of the operations of providing URL-based authentication for a payment card using a dynamic URL. The embodiments are not limited to this context.

도시된 바와 같이 논리 흐름(600)은 블록 605에서 시작하며 여기서 사용자는 비접촉식 카드(101)를 디바이스(110)에 탭 하여 비접촉식 카드(101)가 URL을 제공하게 한다. 디바이스(110)는 임의의 활성 상태일 수 있다. 예를 들어 디바이스(110)는 OS(112)의 홈 화면을 디스플레이 할 수 있다. 다른 실시예로서 디바이스(110)는 계정 응용프로그램(113), 다른 응용프로그램 중 하나 및/또는 웹 브라우저(115)를 OS(112)의 전경에 디스플레이 할 수 있다.As shown, logic flow 600 begins at block 605, where the user taps contactless card 101 on device 110, causing contactless card 101 to provide a URL. Device 110 can be in any active state. For example, the device 110 may display the home screen of the OS 112. In another embodiment, device 110 may display an account application 113, one of other applications, and/or a web browser 115 in the foreground of OS 112.

블록 610에서 비접촉식 카드(101)의 애플릿(103)은 함수를 사용하여 암호화된 동적 카드 ID를 생성한다. 함수는 해시 함수, 암호화 함수, 난수 생성기 또는 기타 적절한 함수일 수 있다. 일부 실시형태에서 암호화된 동적 카드 ID의 생성은 개인 키(104)를 사용하여 비접촉식 카드(101)의 고객 ID(107)를 암호화하는 것을 포함한다. 일부 실시형태에서 암호화된 동적 카드 ID의 생성은 예를 들어 고객 ID(107)에 기반하여 출력을 계산하고 개인 키(104)를 사용하여 출력을 암호화 하는 해시 함수 또는 일부 다른 함수를 포함한다. At block 610 the applet 103 on the contactless card 101 uses a function to generate an encrypted dynamic card ID. The function may be a hash function, cryptographic function, random number generator, or other suitable function. In some embodiments, generating an encrypted dynamic card ID includes encrypting the customer ID 107 of the contactless card 101 using a private key 104. In some embodiments, the generation of an encrypted dynamic card ID includes, for example, a hash function or some other function that computes an output based on the customer ID 107 and encrypts the output using the private key 104.

블록 615에서 애플릿(103)은 블록 610에서 생성된 암호화된 카드 ID를 포함하는 URL을 생성한다. 예를 들어 애플릿(103)은 인증 응용프로그램(123)으로 향하는 URL에 파라미터로서 암호화된 카드 ID를 첨부할 수 있다. 애플릿(103)은 요청된 동작, 암호화된 카드 ID를 계산하는데 사용되는 함수 등과 같은 다른 파라미터를 URL에 더욱 첨부할 수 있다. 일부 실시형태에서 애플릿(103)은 생성된 URL을 URL(106)의 데이터베이스에 저장할 수 있다. 블록 620에서 애플릿(103)은 블록 615에서 생성된 URL을 디바이스(110)에 전송한다.At block 615, applet 103 creates a URL containing the encrypted card ID generated at block 610. For example, the applet 103 may attach an encrypted card ID as a parameter to the URL directed to the authentication application 123. Applet 103 may further append other parameters to the URL, such as the requested action, the function used to calculate the encrypted card ID, etc. In some embodiments, applet 103 may store the generated URL in a database of URLs 106. In block 620, the applet 103 transmits the URL generated in block 615 to the device 110.

블록 625에서 OS(112)는 URL 수신에 응답하여 클라이언트 응용프로그램을 열 수 있다. 예를 들어 OS(112)는 계정 응용프로그램(113), 다른 응용프로그램(114) 및/또는 웹 브라우저(115) 중 하나를 열 수 있다. 블록 630에서, 블록 625에서 OS(112)에 의해 열린 응용프로그램은 비접촉식 카드(101)로부터 수신된 URL을 포함하는 요청을 생성한다. 요청은 URL을 포함하는 HTTP 요청과 같은 임의의 유형의 요청일 수 있다.At block 625, OS 112 may open a client application in response to receiving the URL. For example, OS 112 may open one of an account application 113, another application 114, and/or a web browser 115. At block 630, the application opened by OS 112 at block 625 generates a request containing the URL received from contactless card 101. The request can be any type of request, such as an HTTP request containing a URL.

블록 635에서 인증 응용프로그램(123)은 디바이스(110)로부터 요청을 수신한다. 블록 640에서 인증 응용프로그램(123)은 예를 들어 서버(120)에 의해 저장된 개인 키(104)의 인스턴스를 사용하여 URL의 암호화된 카드 ID를 복호화 한다. 블록 645에서 인증 응용프로그램(123)은 예상되는 동적 카드 식별자를 생성한다. 예를 들어 인증 응용프로그램(123)은 예를 들어 고객 ID(107)를 해싱함으로써 예상된 해시 값을 계산하기 위해 해시 함수를 사용할 수 있다. 블록 650에서 인증 응용프로그램(123)은 복호화 된 카드 ID를 예상되는 동적 카드 ID와 비교한다. 블록 655에서 인증 응용프로그램(123)은 예상되는 동적 카드 ID와 매치하는 복호화 된 카드 ID에 기반하여 요청을 인증한다.At block 635, authentication application 123 receives a request from device 110. At block 640, authentication application 123 decrypts the encrypted card ID of the URL using, for example, an instance of private key 104 stored by server 120. At block 645, authentication application 123 generates the expected dynamic card identifier. For example, authentication application 123 may use a hash function to calculate an expected hash value, such as by hashing customer ID 107. At block 650, the authentication application 123 compares the decrypted card ID to the expected dynamic card ID. At block 655, authentication application 123 authenticates the request based on the decrypted card ID matching the expected dynamic card ID.

블록 660에서 인증 응용프로그램(123)은 디바이스(110) 상의 요청 응용프로그램에 성공적인 인증의 표시를 전송할 수 있다. 또한 인증 응용프로그램(123)은 디바이스(110)에 추가 데이터를 전송할 수 있다. 애플릿(103)에 의해 생성된 및/또는 디바이스(110)에 의해 수정된 URL의 파라미터가 가상계좌번호를 제공하도록 명시하면 인증 응용프로그램(123)은 가상계좌번호를 생성하고 가상계좌번호, 유효기한 및 CVV를 디바이스(110)에 제공할 수 있다.At block 660, authentication application 123 may send an indication of successful authentication to the requesting application on device 110. Additionally, the authentication application 123 may transmit additional data to the device 110. When the parameters of the URL created by the applet 103 and/or modified by the device 110 specify to provide a virtual account number, the authentication application 123 generates a virtual account number and provides the virtual account number and expiration date. and CVV may be provided to the device 110.

블록 665에서 디바이스(110)는 성공적인 인증의 표시 및 인증 응용프로그램(123)에 의해 제공된 데이터를 수신한다. 디바이스(110) 상의 요청 응용프로그램은 수신된 성공적인 인증의 표시 및 수신된 임의의 데이터를 출력할 수 있다. 디바이스(110)는 OS(112)의 클립보드에 가상계좌번호 복사, 디바이스(110)에 응용프로그램 설치, 계좌 잔액 보기, 자금 이체 등과 같은 추가 작업을 더욱 허용할 수 있다.At block 665, device 110 receives an indication of successful authentication and data provided by authentication application 123. The requesting application on device 110 may output an indication of successful authentication received and any data received. Device 110 may further allow additional operations such as copying a virtual account number to the clipboard of OS 112, installing an application on device 110, viewing account balance, transferring funds, etc.

도 7a는 신용 카드, 직불 카드 및/또는 기프트 카드와 같은 결제 카드를 포함할 수 있는 비접촉식 카드(101)를 도시한다. 도시된 바와 같이 비접촉식 카드(101)는 카드(101)의 전면 또는 후면에 디스플레이 된 서비스 공급자(702)에 의해 발급될 수 있다. 일부 실시예에서 비접촉식 카드(101)는 결제 카드와 관련되지 않으며 신분증을 제한없이 포함할 수 있다.7A shows a contactless card 101, which may include a payment card such as a credit card, debit card, and/or gift card. As shown, the contactless card 101 may be issued by a service provider 702 displayed on the front or back of the card 101. In some embodiments, contactless card 101 is not associated with a payment card and may include without limitation an identification card.

일부 실시예에서 결제 카드는 이중 인터페이스 비접촉식 결제 카드를 포함할 수 있다. 비접촉식 카드(101)는 기판(710)을 포함할 수 있으며 기판은 플라스틱, 금속 및 기타 재료로 구성된 단일 층 또는 하나 이상의 적층된 층을 포함할 수 있다. 예시적인 기판 재료는 폴리염화비닐, 폴리염화비닐 아세테이트, 아크릴로니트릴 부타디엔 스티렌, 폴리카보네이트, 폴리에스테르, 양극성 산화 티타늄, 팔라듐, 금, 탄소, 종이 및 생분해성 물질을 포함한다.In some embodiments, the payment card may include a dual interface contactless payment card. Contactless card 101 may include a substrate 710, which may include a single layer or one or more stacked layers comprised of plastic, metal, and other materials. Exemplary substrate materials include polyvinyl chloride, polyvinyl chloride acetate, acrylonitrile butadiene styrene, polycarbonate, polyester, anodic titanium oxide, palladium, gold, carbon, paper, and biodegradable materials.

일부 실시예에서 비접촉식 카드(101)는 ISO/IEC 7810 표준의 ID-1 형식을 준수하는 물리적 특성을 지닐 수 있으며 그렇지 않으면 비접촉식 카드는 ISO/IEC 14443 표준을 준수할 수 있다. 그러나 본 발명에 따른 비접촉식 카드(101)는 상이한 특성을 지닐 수 있으며 본 발명은 비접촉식 카드가 결제 카드 내에서 구현될 것을 요구하지 않는 것으로 이해된다.In some embodiments, the contactless card 101 may have physical characteristics that comply with the ID-1 format of the ISO/IEC 7810 standard; otherwise, the contactless card may comply with the ISO/IEC 14443 standard. However, it is understood that the contactless card 101 according to the present invention may have different characteristics and that the present invention does not require the contactless card to be implemented within a payment card.

또한 비접촉식 카드(101)는 카드의 전면 및/또는 후면에 표시된 식별 정보(715) 및 접촉 패드(720)를 포함할 수 있다. 접촉 패드(720)는 모바일 디바이스(110), 사용자 디바이스, 스마트폰, 랩탑, 데스크탑 또는 태블릿 컴퓨터와 같은 다른 통신 디바이스와 접촉을 설정하도록 형상화 될 수 있다. 또한 비접촉식 카드(101)는 처리 회로, 안테나 및 도 7a에 도시되지 않은 다른 컴포넌트를 포함할 수 있다. 이들 컴포넌트는 접촉 패드(720) 뒤에 또는 기판(710) 상의 다른 곳에 위치할 수 있다. 또한 비접촉식 카드(101)는 카드의 후면에 위치할 수 있는 자기 스트립 또는 테이프를 포함할 수 있다(도 7a에 나타내지 않음).Additionally, the contactless card 101 may include identification information 715 and a contact pad 720 displayed on the front and/or back of the card. Contact pad 720 may be configured to establish contact with another communication device, such as mobile device 110, user device, smartphone, laptop, desktop, or tablet computer. Contactless card 101 may also include processing circuitry, antennas, and other components not shown in FIG. 7A. These components may be located behind contact pad 720 or elsewhere on substrate 710. Contactless card 101 may also include a magnetic strip or tape that may be placed on the back of the card (not shown in Figure 7A).

도 7b에 도시된 바와 같이 비접촉식 카드(101)의 접촉 패드(720)는 마이크로프로세서(730) 및 메모리(102)를 포함하는 정보를 저장 및 처리하기 위한 처리 회로(725)를 포함할 수 있다. 처리 회로(725)는 본 발명에 개시된 기능을 수행하는 데 필요한 프로세서, 메모리, 오류 및 패리티/CRC 검사기, 데이터 인코더, 충돌 방지 알고리즘, 컨트롤러, 명령 디코더, 보안 프리미티브 및 변조 방지 하드웨어를 포함하는 추가 컴포넌트를 포함할 수 있는 것으로 이해된다. As shown in FIG. 7B , contact pad 720 of contactless card 101 may include processing circuitry 725 for storing and processing information, including a microprocessor 730 and memory 102 . Processing circuitry 725 includes additional components including processors, memory, error and parity/CRC checkers, data encoders, collision avoidance algorithms, controllers, instruction decoders, security primitives, and tamper-resistant hardware necessary to perform the functions disclosed herein. It is understood that it may include.

메모리(102)는 읽기 전용 메모리, 1회 쓰기 다회 읽기 메모리 또는 읽기/쓰기 메모리, 예를 들어 RAM, ROM 및 EEPROM일 수 있으며 비접촉식 카드(101)는 이들 메모리 중 하나 이상을 포함할 수 있다. 읽기 전용 메모리는 공장에서 읽기 전용 또는 일회성 프로그래밍 가능으로 프로그래밍 할 수 있다. 일회성 프로그래밍 가능성은 한 번 쓰고 여러 번 읽을 수 있는 기회를 제공한다. 1회 쓰기/다회 읽기 메모리는 메모리 칩이 공장에서 출고된 후 특정 시점에 프로그래밍 될 수 있다. 메모리가 프로그래밍 되면 다시 쓸 수는 없지만 여러 번 읽을 수 있다. 읽기/쓰기 메모리는 공장 출고 후 여러 번 프로그래밍 및 재프로그래밍 될 수 있다. 읽기/쓰기 메모리는 출고 후 여러 번 읽을 수도 있다.Memory 102 may be read-only memory, write-once, read-many memory, or read/write memory, such as RAM, ROM, and EEPROM, and contactless card 101 may include one or more of these memories. Read-only memory can be factory programmed as read-only or one-time programmable. One-time programming possibilities provide the opportunity to write once and read many times. Write-once/read-multiple memory can be programmed at a specific point in time after the memory chip leaves the factory. Once memory is programmed, it cannot be rewritten, but can be read multiple times. Read/write memory can be programmed and reprogrammed multiple times after leaving the factory. Read/write memory may be read multiple times after leaving the factory.

메모리(102)는 하나 이상의 애플릿(103), 개인 키(104), 암호화된 데이터(105), 하나 이상의 URL(106), 하나 이상의 고객 ID(107) 및 PAR 값(731)을 저장하도록 형상화 될 수 있다. 하나 이상의 애플릿(103)은 Java® 카드 애플릿과 같은 하나 이상의 비접촉식 카드에서 실행되도록 형상화 된 하나 이상의 소프트웨어 응용프로그램을 포함할 수 있다. 그러나 애플릿(103)은 자바 카드 애플릿으로 제한되지 않으며 대신 비접촉식 카드 또는 제한된 메모리를 지니는 다른 디바이스에서 작동 가능한 임의의 소프트웨어 응용프로그램일 수 있는 것으로 이해된다.Memory 102 may be configured to store one or more applets 103, private keys 104, encrypted data 105, one or more URLs 106, one or more customer IDs 107, and PAR values 731. You can. One or more applets 103 may include one or more software applications configured to run on one or more contactless cards, such as a Java® card applet. However, it is understood that applet 103 is not limited to a Java Card applet, but may instead be any software application capable of running on a contactless card or other device with limited memory.

고객 ID(107)는 비접촉식 카드(101)의 사용자에게 할당된 고유한 영숫자 식별자를 포함할 수 있으며 식별자는 비접촉식 카드의 사용자를 다른 비접촉식 카드 사용자와 구별할 수 있다. 일부 실시예에서 고객 ID(107)는 고객 및 그 고객에게 할당된 계정 모두를 식별할 수 있고 고객의 계정과 연관된 비접촉식 카드를 추가로 식별할 수 있다. 일부 실시형태에서 애플릿(103)은 고객 ID(107)를 암호화하기 위한 암호화 알고리즘에 대한 입력으로 키(104)와 함께 고객 ID(107)를 사용할 수 있다. 유사하게 애플릿(103)은 동적 카드 ID를 생성하고 동적 카드 ID를 파라미터로 포함하는 동적 URL을 구성할 수 있다. Customer ID 107 may include a unique alphanumeric identifier assigned to the user of contactless card 101 and the identifier may distinguish the user of the contactless card from other contactless card users. In some embodiments, customer ID 107 may identify both the customer and the account assigned to that customer and may further identify the contactless card associated with the customer's account. In some embodiments, applet 103 may use customer ID 107 along with key 104 as input to an encryption algorithm to encrypt customer ID 107. Similarly, applet 103 can generate a dynamic card ID and construct a dynamic URL that includes the dynamic card ID as a parameter.

언급된 바와 같이 PAR 값(731)은 비접촉식 카드(101) 및 카드(101)에 의해 생성된 임의의 결제 토큰에 대해 고유하다. PAR(731)은 비접촉식 카드를 다른 비접촉식 카드와 구별하는 비접촉식 카드(101)에 할당된 고유한 영숫자 식별자를 포함할 수 있다. 적어도 하나의 실시형태에서 PAR은 29개의 영숫자 문자를 포함한다. 이러한 실시형태에서 4개의 문자는 BIN 컨트롤러 식별자를 나타낼 수 있는 반면 나머지 25개의 문자는 비접촉식 카드(101)의 기본 계정 번호(PAN)에 상응하는 고유 식별자를 나타낼 수 있다.As mentioned, PAR value 731 is unique for contactless card 101 and any payment token generated by card 101. PAR 731 may include a unique alphanumeric identifier assigned to contactless card 101 that distinguishes the contactless card from other contactless cards. In at least one embodiment, PAR includes 29 alphanumeric characters. In this embodiment, four characters may represent the BIN controller identifier while the remaining 25 characters may represent a unique identifier corresponding to the primary account number (PAN) of the contactless card 101.

일부 실시형태에서 애플릿(103)은 하나 이상의 URL의 카드 ID 파라미터로서 PAR(731)을 포함한다. 일부 실시형태에서 애플릿(103)은 예를 들어 키(104) 및/또는 다양화 키로 PAR(731)을 암호화할 수 있다. 유사하게 애플릿(103)은 파라미터로 암호화된 PAR(731)을 포함하는 동적 URL을 구성할 수 있다. 서버(120)는 전술한 바와 같이 요청을 인증하기 위해 PAR(731)을 사용할 수 있다. 일부 실시형태에서 디바이스(110)는 EMV 판독을 사용하여 PAR(731)을 직접 판독할 수 있다.In some embodiments applet 103 includes PAR 731 as a card ID parameter in one or more URLs. In some embodiments applet 103 may encrypt PAR 731 with key 104 and/or diversified key, for example. Similarly, applet 103 can construct a dynamic URL that includes the encrypted PAR 731 as a parameter. Server 120 may use PAR 731 to authenticate requests as described above. In some embodiments device 110 may read PAR 731 directly using EMV reading.

전술한 예시적인 실시형태의 프로세서 및 메모리 엘레멘트는 접촉 패드를 참조하여 설명되었지만 본 발명은 이에 제한되지 않는다. 이들 엘레멘트는 패드(720) 외부에서 구현되거나 이로부터 완전히 분리되어 구현되거나 또는 접촉 패드(720) 내에 위치된 프로세서(730) 및 메모리(102) 엘레멘트에 추가되는 추가 엘레멘트로서 구현될 수 있는 것으로 이해된다. Although the processor and memory elements of the above-described exemplary embodiments have been described with reference to contact pads, the invention is not limited thereto. It is understood that these elements may be implemented external to pad 720, completely separate from it, or as additional elements in addition to the processor 730 and memory 102 elements located within contact pad 720. .

일부 실시예에서 비접촉식 카드(101)는 하나 이상의 안테나(755)를 포함할 수 있다. 하나 이상의 안테나(755)는 비접촉식 카드(101) 내에 그리고 접촉 패드(720)의 처리 회로(725) 주위에 배치될 수 있다. 안테나(755)는 처리 회로(725)와 통합될 수 있으며 하나 이상의 안테나(755)는 외부 부스터 코일과 함께 사용될 수 있다. 다른 실시예로서 하나 이상의 안테나(755)는 접촉 패드(720) 및 처리 회로(725) 외부에 있을 수 있다.In some embodiments, contactless card 101 may include one or more antennas 755. One or more antennas 755 may be placed within the contactless card 101 and around the processing circuitry 725 of the contact pad 720. Antenna 755 may be integrated with processing circuitry 725 and one or more antennas 755 may be used with an external booster coil. In another embodiment, one or more antennas 755 may be external to contact pad 720 and processing circuitry 725.

실시형태에서 비접촉식 카드(101)의 코일은 공심 변압기의 2차측으로 작용할 수 있다. 단말은 전력을 차단하거나 진폭 변조를 통해 비접촉식 카드(101)와 통신할 수 있다. 비접촉식 카드(101)는 하나 이상의 커패시터를 통해 기능적으로 유지될 수 있는 비접촉식 카드의 전원 연결의 갭을 이용하여 단말로부터 전송된 데이터를 유추할 수 있다. 비접촉식 카드(101)는 비접촉식 카드 코일의 부하 또는 부하 변조를 스위칭함으로써 다시 통신할 수 있다. 부하 변조는 간섭을 통해 단말의 코일에서 감지될 수 있다. 보다 일반적으로 안테나(755), 처리 회로(725) 및/또는 메모리(102)를 사용하여 비접촉식 카드(101)는 NFC, 블루투스 및/또는 Wi-Fi 통신을 통해 통신하기 위한 통신 인터페이스를 제공한다.In embodiments the coil of contactless card 101 may act as the secondary of an air core transformer. The terminal can communicate with the contactless card 101 by cutting off power or using amplitude modulation. The contactless card 101 can infer data transmitted from the terminal using a gap in the power connection of the contactless card, which can be functionally maintained through one or more capacitors. The contactless card 101 can communicate back by switching the load or load modulation of the contactless card coil. Load modulation can be detected in the terminal's coil through interference. More generally, contactless card 101 using antenna 755, processing circuitry 725, and/or memory 102 provides a communication interface for communicating via NFC, Bluetooth, and/or Wi-Fi communications.

전술한 바와 같이 비접촉식 카드(101)는 스마트 카드 또는 JavaCard와 같은 제한된 메모리를 지니는 다른 디바이스에서 작동 가능한 소프트웨어 플랫폼 상에 구축될 수 있으며 하나 이상의 응용프로그램 또는 애플릿이 안전하게 실행될 수 있다. 애플릿은 비접촉식 카드에 추가되어 다양한 모바일 응용프로그램 기반 사용 사례에서 다중 요인 인증(MFA)을 위한 일회성 패스워드(OTP)를 제공할 수 있다. 애플릿은 모바일 NFC 판독기 예를 들어 디바이스(110)의 카드 판독기(118)와 같은 판독기로부터의 근거리 데이터 교환 요청과 같은 하나 이상의 요청에 응답하고 NDEF 텍스트 태그로 인코딩된 암호화 보안 OTP 예를 들어 암호화된 고객 ID를 포함하는 NDEF 메시지를 생성하도록 형상화 될 수 있다.As described above, contactless card 101 may be built on a software platform operable on a smart card or other device with limited memory, such as a JavaCard, and on which one or more applications or applets may be securely executed. Applets can be added to contactless cards to provide one-time passwords (OTPs) for multi-factor authentication (MFA) in a variety of mobile application-based use cases. The applet may respond to one or more requests, such as a near-field data exchange request from a reader, such as a mobile NFC reader, e.g., card reader 118 of device 110, and send a cryptographically secure OTP, e.g., an encrypted customer, encoded with an NDEF text tag. It can be configured to generate an NDEF message containing an ID.

도 8은 상기 개시된 바와 같은 다양한 실시형태를 구현하기에 적합할 수 있는 컴퓨터 시스템(802)을 포함하는 예시적인 컴퓨터 아키텍처(800)의 실시형태를 도시한다. 다양한 실시형태에서 컴퓨터 아키텍처(800)는 전자 디바이스를 포함하거나 전자 디바이스의 일부로서 구현될 수 있다. 일부 실시형태에서 컴퓨터 아키텍처(800)는 예를 들어 시스템(100)의 하나 이상의 컴포넌트를 구현하는 시스템을 대표할 수 있다.8 illustrates an embodiment of an example computer architecture 800 that includes a computer system 802 that may be suitable for implementing various embodiments as disclosed above. In various embodiments, computer architecture 800 may include or be implemented as part of an electronic device. In some embodiments, computer architecture 800 may represent a system that implements one or more components of system 100, for example.

일부 실시형태에서 컴퓨터 시스템(802)은 예를 들어 시스템(100)의 모바일 디바이스(110) 및/또는 인증 서버(120)를 대표할 수 있다. 실시형태는 이러한 맥락으로 제한되지 않는다. 보다 일반적으로 컴퓨터 아키텍처(800)는 도 1 내지 도 7b를 참조하여 본 발명에 개시된 모든 로직, 응용프로그램, 시스템, 방법, 기기 및 기능을 구현하도록 형상화 된다.In some embodiments, computer system 802 may represent, for example, mobile device 110 and/or authentication server 120 of system 100. The embodiments are not limited to this context. More generally, computer architecture 800 is configured to implement all logic, applications, systems, methods, devices and functions disclosed in the present invention with reference to FIGS. 1-7B.

본 발명에서 사용된 "시스템" 및 "컴포넌트" 및 "모듈"이라는 용어는 하드웨어, 하드웨어와 소프트웨어의 조합, 소프트웨어 또는 실행 중인 소프트웨어와 같은 컴퓨터 관련 엔티티를 지칭하기 위한 것이며 그 예는 예시적인 컴퓨터 아키텍처(800)에 의해 제공된다. 예를 들어 컴포넌트는 컴퓨터 프로세서 상에서 실행 중인 프로세스, 컴퓨터 프로세서, 하드 디스크 드라이브, 광 및/또는 자기 저장 매체의 다중 저장 드라이브, 객체, 실행 파일, 실행 스레드, 프로그램 및/또는 컴퓨터일 수 있으며 이에 제한되지 않는다. 예를 들어 서버에서 실행되는 응용 프로그램과 서버 모두 컴포넌트가 될 수 있다.As used herein, the terms "system" and "component" and "module" are intended to refer to computer-related entities such as hardware, a combination of hardware and software, software, or software in execution, examples of which include example computer architectures ( 800). For example, a component may be, but is not limited to, a process running on a computer processor, a computer processor, a hard disk drive, multiple storage drives on optical and/or magnetic storage media, an object, an executable file, a thread of execution, a program, and/or a computer. No. For example, both an application running on a server and the server can be a component.

하나 이상의 컴포넌트는 프로세스 및/또는 실행 스레드 내에 상주할 수 있으며 컴포넌트는 하나의 컴퓨터에 국소화 및/또는 둘 이상의 컴퓨터 간에 분산될 수 있다. 또한 컴포넌트는 동작을 조정하기 위해 다양한 유형의 통신 매체에 의해 서로 통신 가능하게 연결될 수 있다. 조정에는 단방향 또는 양방향 정보 교환이 포함될 수 있다. 예를 들어 컴포넌트는 통신 매체를 통해 전달되는 신호의 형태로 정보를 전달할 수 있다. 상기 정보는 다양한 신호선에 할당된 신호로 구현될 수 있다. 이러한 할당에서 각 메시지는 신호이다. One or more components may reside within a process and/or thread of execution and a component may be localized on one computer and/or distributed between two or more computers. Components may also be communicatively coupled to each other by various types of communication media to coordinate operations. Coordination may involve one-way or two-way exchange of information. For example, a component can convey information in the form of signals transmitted through a communication medium. The information may be implemented as signals assigned to various signal lines. In this assignment, each message is a signal.

그러나 추가 실시형태는 데이터 메시지를 대안적으로 사용할 수 있다. 이러한 데이터 메시지는 다양한 연결을 통해 전송될 수 있다. 예시적인 연결에는 병렬 인터페이스, 직렬 인터페이스 및 버스 인터페이스가 포함된다.However, additional embodiments may alternatively use data messages. These data messages can be transmitted over various connections. Exemplary connections include parallel interfaces, serial interfaces, and bus interfaces.

컴퓨터 시스템(802)은 하나 이상의 프로세서, 멀티코어 프로세서, 코프로세서, 메모리 유니트, 칩셋, 컨트롤러, 주변기기, 인터페이스, 오실레이터, 타이밍 디바이스, 비디오 카드, 오디오 카드, 멀티미디어 입력/출력(I/O) 컴포넌트, 전원 공급 디바이스 등과 같은 다양한 공통 컴퓨터 엘레멘트를 포함한다. 그러나 실시형태는 컴퓨터 시스템(802)에 의한 구현으로 제한되지 않는다.Computer system 802 may include one or more processors, multi-core processors, coprocessors, memory units, chipsets, controllers, peripherals, interfaces, oscillators, timing devices, video cards, audio cards, multimedia input/output (I/O) components, Includes various common computer elements such as power supply devices, etc. However, embodiments are not limited to implementation by computer system 802.

도 8에 도시된 바와 같이 컴퓨터 시스템(802)은 프로세서(804), 시스템 메모리(806) 및 시스템 버스(808)를 포함한다. 프로세서(804)는 AMD® Athlon®, Duron® 및 Opteron® 프로세서; ARM® 응용프로그램, 임베디드 및 보안 프로세서; IBM® 및 Motorola® DragonBall® 및 PowerPC® 프로세서; IBM 및 Sony® Cell 프로세서, Intel® Celeron®, Core®, Core(2) Duo®, Itanium®, Pentium®, Xeon® 및 XScale® 프로세서; 및 유사한 프로세서를 제한 없이 포함하는 임의의 다양한 상업적으로 이용 가능한 컴퓨터 프로세서일 수 있다. 듀얼 마이크로프로세서, 멀티코어 프로세서 및 기타 멀티프로세서 아키텍처 또한 프로세서(804)로 사용될 수 있다.As shown in FIG. 8 , computer system 802 includes a processor 804, system memory 806, and system bus 808. Processor 804 may include AMD® Athlon®, Duron®, and Opteron® processors; ARM® application, embedded and secure processors; IBM® and Motorola® DragonBall® and PowerPC® processors; IBM and Sony® Cell processors, Intel® Celeron®, Core®, Core(2) Duo®, Itanium®, Pentium®, Xeon®, and XScale® processors; and similar processors. Dual microprocessors, multicore processors, and other multiprocessor architectures may also be used as processor 804.

시스템 버스(808)는 시스템 메모리(806)를 포함하지만 이에 한정되지 않는 시스템 컴포넌트를 위한 인터페이스를 프로세서(804)에 제공한다. 시스템 버스(808)는 다양한 상업적으로 이용 가능한 버스 아키텍처 중 임의의 것을 사용하여 메모리 컨트롤러가 있거나 없는 메모리 버스, 주변기기 버스 및 로컬 버스에 추가로 상호 연결될 수 있는 여러 유형의 버스 구조 중 임의의 것일 수 있다.System bus 808 provides processor 804 with an interface for system components, including but not limited to system memory 806. System bus 808 may be any of several types of bus structures that may be further interconnected to memory buses, peripheral buses, and local buses with or without a memory controller using any of a variety of commercially available bus architectures. .

인터페이스 어댑터는 슬롯 아키텍처를 통해 시스템 버스(808)에 연결할 수 있다. 슬롯 아키텍처의 예에는 가속 그래픽 포트(AGP), 카드 버스, (확장) 산업 표준 아키텍처((E)ISA), 마이크로 채널 아키텍처(MCA), NuBus, 주변기기 컴포넌트 상호 연결(확장)(PCI(X)), PCI 익스프레스, 개인용 컴퓨터 메모리 카드 국제 협회(PCMCIA) 등을 제한없이 포함할 수 있다.The interface adapter may connect to the system bus 808 through a slot architecture. Examples of slot architectures include Accelerated Graphics Port (AGP), Card Bus, (Extended) Industry Standard Architecture ((E)ISA), Micro Channel Architecture (MCA), NuBus, and Peripheral Component Interconnect (Extended) (PCI(X)). , PCI Express, Personal Computer Memory Card International Association (PCMCIA), etc., without limitation.

시스템 메모리(806)는 읽기 전용 메모리(ROM), 랜덤 액세스 메모리(RAM), 동적 RAM(DRAM), 더블-데이터-레이트 DRAM(DDRRAM), 동기식 DRAM(SDRAM), 정적 RAM(SRAM), 프로그램가능 ROM(PROM), 지울 수 있는 프로그래밍 가능 ROM(EPROM), 전기적으로 지울 수 있는 프로그래밍 가능 ROM(EEPROM), 플래시 메모리 예를 들어 하나 이상의 플래시 어레이, 강유전성 폴리머 메모리, 오보닉 메모리, 상 변화 또는 강유전성 메모리와 같은 폴리머 메모리, 실리콘 옥사이드 니트라이드 옥사이드 실리콘(SONOS) 메모리, 자기 또는 광학 카드, 복수 배열 독립 디스크(RAID) 드라이브와 같은 디바이스 어레이, 고체 상태 메모리 디바이스 예를 들어 USB 메모리, 고체 상태 드라이브(SSD) 및 정보 저장에 적합한 기타 유형의 저장 매체와 같은 하나 이상의 고속 메모리 유니트의 형태로 다양한 유형의 컴퓨터 판독가능 저장 매체를 포함할 수 있다.System memory 806 may include read-only memory (ROM), random access memory (RAM), dynamic RAM (DRAM), double-data-rate DRAM (DDRRAM), synchronous DRAM (SDRAM), static RAM (SRAM), and programmable RAM. ROM (PROM), erasable programmable ROM (EPROM), electrically erasable programmable ROM (EEPROM), flash memory For example, one or more flash arrays, ferroelectric polymer memory, ovonic memory, phase change or ferroelectric memory. Polymer memory such as, silicon oxide nitride silicon oxide (SONOS) memory, magnetic or optical cards, device arrays such as multiple array of independent disks (RAID) drives, solid state memory devices such as USB memory, solid state drives (SSD) and other types of storage media suitable for storing information.

도 8에 도시된 실시형태에서 시스템 메모리(806)는 비휘발성 메모리(810) 및/또는 휘발성 메모리(812)를 포함할 수 있다. 기본 입력/출력 시스템(BIOS)는 비휘발성 메모리(810) 내에 저장될 수 있다.System memory 806 in the embodiment shown in FIG. 8 may include non-volatile memory 810 and/or volatile memory 812. The basic input/output system (BIOS) may be stored within non-volatile memory 810.

컴퓨터 시스템(802)은 내부(또는 외부) 하드 디스크 드라이브(814), 이동식 자기 디스크(818)로부터 읽거나 쓰기 위한 자기 플로피 디스크 드라이브(816) 및 이동식 광 디스크(822) 예를 들어 CD-ROM 또는 DVD로부터 읽거나 쓰기 위한 광 디스크 드라이브(820)를 포함하는 하나 이상의 저속 메모리 유니트 형태로 다양한 유형의 컴퓨터 판독 가능 저장 매체를 포함할 수 있습니다. HDD(814), FDD(816) 및 광 디스크 드라이브(820)는 각각 HDD 인터페이스(824), FDD 인터페이스(826) 및 광 드라이브 인터페이스(828)에 의해 시스템 버스(808)에 연결될 수 있다. 외부 드라이브 구현을 위한 HDD 인터페이스(824)는 범용 직렬 버스(USB) 및 IEEE(1394) 인터페이스 기술 중 적어도 하나 또는 모두를 포함할 수 있다. 컴퓨터 시스템(802)은 일반적으로 도 1 내지 도 7b를 참조하여 본 발명에 개시된 모든 로직, 시스템, 방법, 기기 및 기능을 구현하도록 형상화 된다.Computer system 802 includes an internal (or external) hard disk drive 814, a magnetic floppy disk drive 816 for reading from or writing to a removable magnetic disk 818, and a removable optical disk 822, such as a CD-ROM or It may include various types of computer-readable storage media in the form of one or more low-speed memory units including an optical disk drive 820 for reading from or writing to a DVD. HDD 814, FDD 816, and optical disk drive 820 may be connected to system bus 808 by HDD interface 824, FDD interface 826, and optical drive interface 828, respectively. HDD interface 824 for external drive implementation may include at least one or both of Universal Serial Bus (USB) and IEEE 1394 interface technologies. Computer system 802 is generally configured to implement all logic, systems, methods, devices and functions disclosed herein with reference to FIGS. 1-7B.

드라이브 및 관련 컴퓨터 판독 가능 매체는 데이터, 데이터 구조, 컴퓨터 실행가능 명령어 등의 휘발성 및/또는 비휘발성 저장소를 제공한다. 예를 들어 다수의 프로그램 모듈은 운영 체제(830), 하나 이상의 응용 프로그램(832), 다른 프로그램 모듈(834) 및 프로그램 데이터(836)를 포함하는 드라이브 및 메모리 유니트(810, 812)에 저장될 수 있다. 하나의 실시형태에서 하나 이상의 응용 프로그램(832), 다른 프로그램 모듈(834) 및 프로그램 데이터(836)는 시스템(100)의 다양한 응용 프로그램 및/또는 컴포넌트 예를 들어, 애플릿(103), 개인 키(104), 암호화된 데이터(105), URL(106), 고객 ID(107), 운영 체제(112), 계정 응용프로그램(113), 다른 응용프로그램(1140), 웹 브라우저(115) 및/또는 인증 응용프로그램(123)을 포함할 수 있다.Drives and associated computer-readable media provide volatile and/or non-volatile storage of data, data structures, computer-executable instructions, etc. For example, multiple program modules may be stored in drives and memory units 810, 812, including an operating system 830, one or more application programs 832, other program modules 834, and program data 836. there is. In one embodiment, one or more applications 832, other program modules 834, and program data 836 may be connected to various applications and/or components of system 100, e.g., applets 103, private keys ( 104), encrypted data (105), URL (106), customer ID (107), operating system (112), account application (113), other applications (1140), web browser (115), and/or authentication. May include an application program 123.

사용자는 하나 이상의 유선/무선 입력 디바이스 예를 들어 키보드(838) 및 마우스(840)와 같은 포인팅 디바이스를 통해 컴퓨터 시스템(802)에 명령어 및 정보를 입력할 수 있다. 다른 입력 디바이스는 마이크, 적외선(IR) 리모콘, 무선 주파수(RF) 리모콘, 게임 패드, 스타일러스 펜, 카드 판독기, 동글, 지문 판독기, 글로브, 그래픽 태블릿, 조이스틱, 키보드, 망막 판독기, 터치 스크린 예를 들어 정전식, 감압식, 트랙볼, 트랙패드, 센서, 스타일러스 등을 포함할 수 있다. 이러한 입력 디바이스와 다른 입력 디바이스는 종종 시스템 버스(808)에 연결된 입력 디바이스 인터페이스(842)를 통해 프로세서(804)에 연결되지만 병렬 포트, IEEE 1394 직렬 포트, 게임 포트, USB 포트, IR 인터페이스 등을 통해 연결될 수 있다A user may enter commands and information into computer system 802 through one or more wired/wireless input devices, such as a pointing device such as keyboard 838 and mouse 840. Other input devices include microphones, infrared (IR) remote controls, radio frequency (RF) remote controls, gamepads, stylus pens, card readers, dongles, fingerprint readers, globes, graphics tablets, joysticks, keyboards, retina readers, and touch screens, to name a few. It may include capacitive, resistive, trackball, trackpad, sensor, stylus, etc. These and other input devices are often connected to the processor 804 through an input device interface 842 connected to the system bus 808, but also through a parallel port, IEEE 1394 serial port, game port, USB port, IR interface, etc. can be connected

모니터(844) 또는 다른 유형의 디스플레이 디바이스도 비디오 어댑터(846)와 같은 인터페이스를 통해 시스템 버스(808)에 연결된다. 모니터(844)는 컴퓨터 시스템(802)의 내부 또는 외부에 있을 수 있다. 모니터(844)에 추가하여 컴퓨터에는 일반적으로 스피커, 프린터 등과 같은 기타 주변 출력 디바이스를 포함한다.A monitor 844 or other type of display device is also connected to system bus 808 through an interface, such as a video adapter 846. Monitor 844 may be internal or external to computer system 802. In addition to monitor 844, computers typically include other peripheral output devices such as speakers, printers, etc.

컴퓨터 시스템(802)은 원격 컴퓨터(848)와 같은 하나 이상의 원격 컴퓨터에 대한 유선 및/또는 무선 통신을 통한 논리적 연결을 사용하여 네트워크 환경에서 작동할 수 있다. 원격 컴퓨터(848)는 워크스테이션, 서버 컴퓨터, 라우터, 개인용 컴퓨터, 휴대용 컴퓨터, 마이크로프로세서 기반 엔터테인먼트 기기, 피어 디바이스 또는 기타 공통 네트워크 노드일 수 있으며 일반적으로 컴퓨터 시스템(802)과 관련하여 개시된 많은 또는 모든 엘레멘트를 포함하지만 간결함을 위해 메모리/저장 디바이스(850) 만이 도시되어 있다.Computer system 802 may operate in a network environment using logical connections via wired and/or wireless communications to one or more remote computers, such as remote computer 848. Remote computer 848 may be a workstation, server computer, router, personal computer, portable computer, microprocessor-based entertainment device, peer device, or other common network node, and may generally be any of many or all disclosed in connection with computer system 802. Although it includes elements, only the memory/storage device 850 is shown for brevity.

도시된 논리적 연결은 LAN(852) 및/또는 더욱 큰 네트워크 예를 들어 WAN(854)에 대한 유선/무선 연결을 포함한다. 이러한 LAN 및 WAN 네트워크 환경은 사무실 및 회사에서 일반적이며 인터넷과 같은 글로벌 통신 네트워크에 연결할 수 있는 인트라넷과 같은 전기업적 컴퓨터 네트워크를 용이하게 한다. 실시형태에서 도 1의 네트워크(130)는 LAN(852) 및 WAN(854) 중 하나 이상이다.The logical connections shown include wired/wireless connections to a LAN 852 and/or a larger network, such as a WAN 854. These LAN and WAN network environments are common in offices and companies and facilitate enterprise-wide computer networks, such as intranets, that can connect to global communications networks such as the Internet. In an embodiment, network 130 of FIG. 1 is one or more of a LAN 852 and a WAN 854.

LAN 네트워크 환경에서 사용될 때 컴퓨터 시스템(802)은 유선 및/또는 무선 통신 네트워크 인터페이스 또는 어댑터(856)를 통해 LAN(852)에 연결된다. 어댑터(856)는 LAN(852)에 대한 유선 및/또는 무선 통신을 용이하게 할 수 있으며 이는 또한 어댑터(856)의 무선 기능과 통신하기 위해 그 위에 배치된 무선 액세스 포인트를 포함한다.When used in a LAN network environment, computer system 802 is coupled to LAN 852 through wired and/or wireless communications network interfaces or adapters 856. Adapter 856 may facilitate wired and/or wireless communication to a LAN 852, which also includes a wireless access point disposed thereon to communicate with the wireless capabilities of adapter 856.

WAN 네트워크 환경에서 사용될 때 컴퓨터 시스템(802)은 모뎀(858)을 포함할 수 있거나 WAN(854) 상의 통신 서버에 연결되거나 인터넷과 같이 WAN(854)을 통해 통신을 설정하기 위한 다른 수단을 지닌다. 내부 또는 외부 및 유선 및/또는 무선 디바이스일 수 있는 모뎀(858)은 입력 디바이스 인터페이스(842)를 통해 시스템 버스(808)에 연결된다. 네트워크 환경에서 컴퓨터 시스템(802)과 관련하여 도시된 프로그램 모듈 또는 그의 일부는 원격 메모리/저장 디바이스(850)에 저장될 수 있다. 도시된 네트워크 연결은 예시적이며 컴퓨터 사이의 통신 링크를 설정하는 다른 수단이 사용될 수 있는 것으로 이해된다. When used in a WAN network environment, computer system 802 may include a modem 858 or be connected to a communications server on WAN 854 or have other means for establishing communications over WAN 854, such as the Internet. Modem 858, which may be internal or external and a wired and/or wireless device, is coupled to system bus 808 via input device interface 842. Program modules shown in association with computer system 802 in a network environment, or portions thereof, may be stored in remote memory/storage device 850. It is understood that the network connections shown are exemplary and that other means of establishing a communication link between computers may be used.

컴퓨터 시스템(802)은 무선 통신 예를 들어 IEEE 802.16 무선 변조 기술에서 작동 가능하게 배치된 무선 디바이스와 같은 IEEE 802 표준 계열을 사용하여 유선 및 무선 디바이스 또는 엔티티와 통신하도록 작동 가능하다. 여기에는 최소한 Wi-Fi 또는 Wireless Fidelity, WiMax 및 Bluetooth™ 무선 기술을 포함한다. 따라서 통신은 종래의 네트워크에서와 같이 미리 정의된 구조일 수도 있고 단순히 적어도 두 디바이스 사이의 애드혹 통신일 수도 있다. Wi-Fi 네트워크는 IEEE 802.11x(a, b, g, n 등)라는 무선 기술을 사용하여 안전하고 안정적이며 빠른 무선 연결을 제공한다. Wi-Fi 네트워크를 사용하여 컴퓨터를 상호간에 연결하고 인터넷에 연결하고 IEEE 802.3 관련 미디어 및 기능을 사용하는 유선 네트워크에 연결하는데 사용될 수 있다.The computer system 802 is operable to communicate with wired and wireless devices or entities using the IEEE 802 family of standards, such as wireless devices operably deployed in the IEEE 802.16 wireless modulation technology. This includes, at a minimum, Wi-Fi or Wireless Fidelity, WiMax, and Bluetooth™ wireless technologies. Therefore, communication may have a predefined structure as in a conventional network, or may simply be ad hoc communication between at least two devices. Wi-Fi networks use wireless technology called IEEE 802.11x (a, b, g, n, etc.) to provide secure, reliable, and fast wireless connections. It can be used to connect computers to each other and the Internet using Wi-Fi networks, and to wired networks using IEEE 802.3-related media and features.

다양한 실시형태는 하드웨어 엘레멘트, 소프트웨어 엘레멘트 또는 이들의 조합을 사용하여 구현될 수 있다. 하드웨어 엘레멘트의 예는 프로세서, 마이크로프로세서, 회로, 회로 엘레멘트 예를 들어 트랜지스터, 레지스터, 커패시터, 인덕터 등, 집적 회로, 주문형 집적 회로(ASIC), 프로그래밍 가능 논리 디바이스(PLD), 디지털 신호 프로세서(DSP), 필드 프로그래밍 가능 게이트 어레이(FPGA), 논리 게이트, 레지스터, 반도체 디바이스, 칩, 마이크로칩, 칩셋 등을 포함할 수 있다.Various embodiments may be implemented using hardware elements, software elements, or combinations thereof. Examples of hardware elements include processors, microprocessors, circuits, circuit elements such as transistors, resistors, capacitors, inductors, etc., integrated circuits, application specific integrated circuits (ASICs), programmable logic devices (PLDs), and digital signal processors (DSPs). , field programmable gate arrays (FPGAs), logic gates, registers, semiconductor devices, chips, microchips, chipsets, etc.

소프트웨어의 예에는 소프트웨어 컴포넌트, 프로그램, 응용프로그램, 컴퓨터 프로그램, 어플리케이션 프로그램, 시스템 프로그램, 기계 프로그램, 운영 체제 소프트웨어, 미들웨어, 펌웨어, 소프트웨어 모듈, 루틴, 서브루틴, 기능, 방법, 절차, 소프트웨어 인터페이스, 응용 프로그램이 포함될 수 있다. 인터페이스(API), 명령 세트, 컴퓨터 코드, 컴퓨터 코드, 코드 세그먼트, 컴퓨터 코드 세그먼트, 단어, 값, 기호 또는 이들의 조합을 포함할 수 있다.Examples of software include software components, programs, applications, computer programs, application programs, system programs, machine programs, operating system software, middleware, firmware, software modules, routines, subroutines, functions, methods, procedures, software interfaces, and applications. Programs may be included. It may include an interface (API), instruction set, computer code, computer code, code segment, computer code segment, word, value, symbol, or a combination thereof.

실시형태가 하드웨어 엘레멘트 및/또는 소프트웨어 엘레멘트를 사용하여 구현되는지 여부를 결정하는 것은 원하는 연산 속도, 전력 수준, 내열성, 처리 주기 예산, 입력 데이터 속도, 출력 데이터 속도, 메모리 리소스, 데이터 버스 속도 및 기타 설계 또는 성능 제약과 같은 여러 요인에 따라 달라질 수 있다.Desired computational speed, power level, thermal tolerance, processing cycle budget, input data rate, output data rate, memory resources, data bus speed, and other design factors determine whether an embodiment is implemented using hardware elements and/or software elements. Or it may depend on several factors, such as performance constraints.

적어도 하나의 실시형태의 하나 이상의 측면은 프로세서 내의 다양한 로직을 나타내는 머신 판독 가능 매체에 저장된 대표적인 명령어에 의해 구현될 수 있으며 이는 머신에 의해 판독될 때 머신이 본 발명에 개시된 기술을 수행하는 로직을 제조하게 한다. "IP 코어"로 알려진 이러한 표현은 유형의 머신 판독 가능 매체에 저장되고 다양한 고객 또는 제조 시설에 제공되어 로직 또는 프로세서를 만드는 제조 기계에 로드될 수 있다.One or more aspects of at least one embodiment may be implemented by representative instructions stored on a machine-readable medium representing various logic within a processor, which, when read by a machine, causes the machine to produce logic to perform the techniques disclosed herein. Let it be done. These representations, known as “IP cores,” can be stored on a tangible, machine-readable medium and provided to various customers or manufacturing facilities to be loaded onto manufacturing machines that create the logic or processor.

일부 실시형태는 예를 들어 머신에 의해 실행되는 경우 머신이 실시형태에 따른 방법 및/또는 동작을 수행하게 할 수 있는 명령어 또는 명령어 세트를 저장할 수 있는 기계 판독 가능 매체 또는 물품을 사용하여 구현될 수 있다. 이러한 기계는 예를 들어 임의의 적절한 처리 플랫폼, 컴퓨터 플랫폼, 컴퓨터 디바이스, 처리 디바이스, 컴퓨터 시스템, 처리 시스템, 컴퓨터, 프로세서 등을 포함할 수 있으며 하드웨어 및/또는 소프트웨어의 임의의 적절한 조합을 사용하여 구현될 수 있다. Some embodiments may be implemented using a machine-readable medium or article capable of storing instructions or sets of instructions that, when executed by a machine, may cause the machine to perform methods and/or operations according to the embodiments. there is. Such machines may include, for example, any suitable processing platform, computer platform, computer device, processing device, computer system, processing system, computer, processor, etc. and are implemented using any suitable combination of hardware and/or software. It can be.

머신 판독 가능 매체 또는 물품은 예를 들어 임의의 적합한 유형의 메모리 유니트, 메모리 디바이스, 메모리 물품, 메모리 매체, 저장 디바이스, 저장 물품, 저장 매체 및/또는 저장 유니트 예를 들어 메모리, 이동식 가능 또는 비이동식 매체, 지울 수 있는 또는 지울 수 없는 매체, 기록 가능 또는 재기록 가능 매체, 디지털 또는 아날로그 매체, 하드 디스크, 플로피 디스크, 읽기 전용 메모리 컴팩트 디스크(CD-ROM), 기록 가능 컴팩트 디스크(CD-R), 재기록 가능 컴팩트 디스크(CD-RW), 광 디스크, 자기 매체, 광자기 매체, 이동식 메모리 카드 또는 디스크, 다양한 유형의 디지털 다목적 디스크(DVD), 테이프, 카세트 등을 포함할 수 있다. The machine readable medium or article may be, for example, any suitable type of memory unit, memory device, memory article, memory medium, storage device, storage article, storage medium and/or storage unit, for example memory, removable or non-removable. media, erasable or non-erasable, recordable or rewritable, digital or analog media, hard disk, floppy disk, compact disk with read-only memory (CD-ROM), compact disk with recordable (CD-R); It may include rewritable compact disks (CD-RW), optical disks, magnetic media, magneto-optical media, removable memory cards or disks, various types of digital versatile disks (DVDs), tapes, cassettes, etc.

명령어는 소스 코드, 컴파일된 코드, 해석된 코드, 실행 가능한 코드, 정적 코드, 동적 코드, 암호화된 코드 등과 같은 임의의 적절한 유형의 코드를 포함할 수 있으며 이는 임의의 적합한 고수준, 저수준, 개체-지향적, 시각적, 컴파일된 및/또는 해석된 프로그래밍 언어를 사용하여 구현된다.Instructions may include any suitable type of code, such as source code, compiled code, interpreted code, executable code, static code, dynamic code, encrypted code, etc., and may include any suitable high-level, low-level, or object-oriented code. , is implemented using a visual, compiled, and/or interpreted programming language.

예시적인 실시형태의 전술한 설명은 예시 및 설명의 목적으로 제공되었다. 이는 본 발명을 개시된 정확한 형태로 제한하거나 완전하게 하려는 의도는 아니다. 본 발명의 내용에 비추어 많은 수정 및 변형이 가능하다. 본 발명의 범위는 이러한 상세한 설명이 아니라 첨부된 특허청구범위에 의해 제한되는 것으로 의도된다. 본 출원에 대한 우선권을 주장하는 향후 출원은 개시된 주제를 다른 방식으로 청구할 수 있으며 일반적으로 여기에서 다양하게 개시되거나 입증된 바와 같은 하나 이상의 제한 사항의 임의의 세트를 포함할 수 있다.The foregoing description of example embodiments has been provided for purposes of illustration and description. It is not intended to be exhaustive or to limit the invention to the precise form disclosed. Many modifications and variations are possible in light of the teachings of the present invention. The scope of the invention is intended to be limited by the appended claims rather than this detailed description. Future applications claiming priority to this application may claim the disclosed subject matter in different ways and generally may include any set of one or more of the limitations variously disclosed or evidenced herein.

Claims (20)

비접촉식 카드는 계정과 연관되고 서버는 메모리 및 프로세서 회로를 포함하며, 예상 카드 식별자를 비접촉식 카드로 데이터베이스 내에서 서버에 의해 할당하는 단계;
URL은 비접촉식 카드에 의해 클라이언트 디바이스로 전송되며, 고유 리소스 로케이터(URL)를 포함하는 요청 및 카드 식별자를 포함하는 URL의 파라미터를 클라이언트 디바이스로부터 서버에 의해 수신하는 단계;
URL에서 카드 식별자를 서버에 의해 추출하는 단계;
추출된 카드 식별자를 데이터베이스의 예상 카드 식별자와 서버에 의해 비교하는 단계;
추출된 카드 식별자가 예상 카드 식별자와 매치한다고 비교에 기반하여 서버에 의해 결정하는 단계;
예상 카드 식별자와 매치하는 추출된 카드 식별자에 기반하여 서버에 의해 요청을 인증하는 단계; 및
요청이 인증되었음을 명시하는 표시를 서버에 의해 클라이언트 디바이스로 전송하는 단계;
를 포함하는 방법.
The contactless card is associated with the account and the server includes memory and processor circuitry, comprising: assigning, by the server within the database, the expected card identifier to the contactless card;
The URL is transmitted to the client device by the contactless card, comprising: receiving by the server from the client device a request including a unique resource locator (URL) and parameters of the URL including a card identifier;
Extracting the card identifier from the URL by the server;
Comparing the extracted card identifier with an expected card identifier in a database by the server;
determining by the server based on the comparison that the extracted card identifier matches the expected card identifier;
authenticating the request by the server based on the extracted card identifier matching the expected card identifier; and
sending by the server to the client device an indication that the request has been authenticated;
How to include .
제 1항에 있어서, 비접촉식 카드는 다수의 비접촉식 카드 중 하나이고,
서버는 각각의 비접촉식 카드에 각각의 예상 카드 식별자를 할당함을 특징으로 하고,
방법은
추출된 카드 식별자가 암호화된 것으로 서버에 의해 결정하는 단계; 및
비교를 수행하기 전에 암호화 키를 사용하여 추출된 카드 식별자를 서버에 의해 복호화하는 단계;
를 더욱 포함함을 특징으로 하는 방법.
The method of claim 1, wherein the contactless card is one of a plurality of contactless cards,
The server assigns each expected card identifier to each contactless card,
Way
determining by the server that the extracted card identifier is encrypted; and
Decrypting the extracted card identifier by the server using an encryption key before performing the comparison;
A method characterized by further comprising:
제 1항에 있어서, 요청은 URL 수신에 응답하여 클라이언트 디바이스의 클라이언트 응용프로그램으로부터 수신되고,
방법은
요청과 연관된 동작을 클라이언트 응용프로그램에 의해 결정하는 단계;
URL의 두 번째 파라미터로서 동작의 표시를 클라이언트 응용프로그램에 의해 추가하는 단계;
URL의 두 번째 파라미터에서 동작의 표시를 서버에 의해 식별하는 단계; 및
요청과 연관된 동작에 응답하여 계정과 연관된 계정 데이터를 요청의 인증에 기반하여 클라이언트 응용프로그램으로 서버에 의해 전송하는 단계.
를 더욱 포함함을 특징으로 하는 방법.
2. The method of claim 1, wherein the request is received from a client application on the client device in response to receiving the URL,
Way
determining, by the client application, an action associated with the request;
adding by the client application an indication of the action as a second parameter of the URL;
identifying by the server an indication of the action in the second parameter of the URL; and
Transmitting by the server, in response to an action associated with the request, account data associated with the account to the client application based on authentication of the request.
A method characterized by further comprising:
제 3항에 있어서,
카드 식별자는 상기 비접촉식 카드의 메모리 내에 저장된 다수의 카드 식별자로부터 선택되고,
다수의 카드 식별자는 비접촉식 카드에 할당된 결제 계정 참조(Payment Account Reference)를 포함하고, 비접촉식 카드의 애플릿은 비접촉식 카드와 연관된 오프셋에 기반하여 카드 식별자를 선택함을 특징으로 하고,
방법은
인증 자격증명은 하나 이상의 생체 인식 데이터 또는 로그인 및 패스워드를 포함하며 계정에 대한 인증 자격증명을 수신하도록 명시하는 표시를 클라이언트 응용프로그램으로 전송하는 단계;
클라이언트 디바이스의 사용자에 의해 제공된 인증 자격증명을 클라이언트 응용프로그램으로부터 서버에 의해 수신하는 단계; 및
클라이언트 디바이스의 사용자에 의해 제공된 수신된 인증 자격증명을 서버에 의해 인증하는 단계;
를 더욱 포함함을 특징으로 하는 방법.
According to clause 3,
a card identifier is selected from a plurality of card identifiers stored in the memory of the contactless card,
wherein the plurality of card identifiers include a Payment Account Reference assigned to the contactless card, wherein the applet for the contactless card selects the card identifier based on an offset associated with the contactless card,
Way
The authentication credentials include one or more biometric data or a login and password, and sending an indication to the client application specifying to receive authentication credentials for the account;
receiving, by the server, from the client application the authentication credentials provided by the user of the client device; and
authenticating, by the server, received authentication credentials provided by a user of the client device;
A method characterized by further comprising:
제 4항에 있어서,
데이터베이스의 비접촉식 카드에 다수의 예상 카드 식별자를 서버에 의해 할당하는 단계;
비접촉식 카드와 관련된 오프셋을 서버에 의해 결정하는 단계; 및
예상 카드 식별자로서 다수의 예상 카드 식별자 중 하나를 오프셋에 기반하여 서버에 의해 선택하는 단계;
를 더욱 포함함을 특징으로 하는 방법.
According to clause 4,
assigning, by the server, a number of expected card identifiers to contactless cards in the database;
determining, by the server, an offset associated with the contactless card; and
selecting, by the server, based on the offset, one of the plurality of expected card identifiers as the expected card identifier;
A method characterized by further comprising:
제 1항에 있어서,
제2 요청은 제2 URL을 포함하고, 제2 URL의 파라미터는 함수를 사용하여 비접촉식 카드에 의해 생성된 동적 카드 식별자를 포함하며, 클라이언트 디바이스로부터 제2 요청을 서버에 의해 수신하는 단계;
예상되는 동적 카드 식별자를 함수의 인스턴스를 사용하여 서버에 의해 생성하는 단계;
동적 카드 식별자를 예상 동적 카드 식별자와 서버에 의해 비교하는 단계;
동적 카드 식별자가 예상 동적 카드 식별자와 매치한다고 비교에 기반하여 서버에 의해 결정하는 단계;
예상되는 동적 카드 식별자와 매치하는 동적 카드 식별자에 기반하여 서버에 의한 제2 요청을 서버에 의해 인증하는 단계; 및
제2 요청이 인증되었음을 명시하는 표시를 클라이언트 디바이스로 서버에 의해 전송하는 단계;
를 더욱 포함함을 특징으로 하는 방법.
According to clause 1,
The second request includes a second URL, and the parameters of the second URL include a dynamic card identifier generated by the contactless card using a function, comprising: receiving, by the server, the second request from the client device;
generating an expected dynamic card identifier by the server using an instance of a function;
Comparing the dynamic card identifier with an expected dynamic card identifier by the server;
determining by the server based on the comparison that the dynamic card identifier matches an expected dynamic card identifier;
authenticating, by the server, a second request by the server based on a dynamic card identifier that matches the expected dynamic card identifier; and
transmitting by the server to the client device an indication that the second request has been authenticated;
A method characterized by further comprising:
제 1항에 있어서,
요청에 기반하여 클라이언트 디바이스의 위치 데이터를 서버에 의해 결정하는 단계; 및
클라이언트 디바이스가 클라이언트 디바이스와 연관된 하나 이상의 알려진 위치의 임계 거리 내에 있다고 위치 데이터에 기반하여 서버에 의해 결정하는 단계;
를 더욱 포함함을 특징으로 하는 방법.
According to clause 1,
determining, by the server, location data of the client device based on the request; and
determining by the server based on the location data that the client device is within a threshold distance of one or more known locations associated with the client device;
A method characterized by further comprising:

제 1항에 있어서, 비접촉식 카드는 클라이언트 디바이스의 통신 범위 내에 있는 것에 응답하여 URL을 생성하고, 클라이언트 디바이스는 URL 수신에 응답하여 웹 브라우저 또는 클라이언트 응용프로그램 중 하나를 오픈 함을 특징으로 하고,
방법은
요청이 인증되었다는 표시를 수신하는 것에 기반하여 계정과 연관된 요청된 동작을 클라이언트 디바이스에 의해 수행하는 단계;
를 더욱 포함함을 특징으로 하는 방법.

2. The method of claim 1, wherein the contactless card generates a URL in response to being within communication range of the client device, and the client device opens one of a web browser or a client application in response to receiving the URL,
Way
performing, by the client device, a requested action associated with the account based on receiving an indication that the request is authenticated;
A method characterized by further comprising:
프로세서 회로; 및
메모리를 포함하는 시스템에 있어서,
프로세스 회로에 의해 실행될 때 명령어를 저장하는 메모리는
상기 프로세서 회로가
고유 리소스 로케이터(URL)를 포함하는 요청, 비접촉식 카드에 할당된 카드 식별자를 포함하는 URL의 파라미터를 클라이언트 디바이스로부터 수신하고;
URL에서 카드 식별자를 추출하고;
추출된 카드 식별자를 데이터베이스에 저장되고 비접촉식 카드에 할당된 예상 카드 식별자와 비교하고;
비교에 기반하여 추출된 카드 식별자가 예상 카드 식별자와 매치하는지 결정하고;
예상 카드 식별자와 매치하는 추출된 카드 식별자에 기반하여 요청을 인증하고; 및
요청이 인증되었음을 명시하는 표시를 클라이언트 디바이스로 전송;
하도록 유도함을 특징으로 하는 시스템.
processor circuit; and
In a system including memory,
The memory that stores instructions as they are executed by the process circuit is
The processor circuit
receive from a client device parameters of a request including a unique resource locator (URL), the URL including a card identifier assigned to the contactless card;
extract card identifier from URL;
compare the extracted card identifier with an expected card identifier stored in a database and assigned to the contactless card;
determine whether the extracted card identifier matches the expected card identifier based on the comparison;
authenticate the request based on the extracted card identifier matching the expected card identifier; and
Send an indication to the client device that the request has been authenticated;
A system characterized by encouraging people to do so.
제 9항에 있어서, 프로세서 회로에 의해 실행될 때 명령어를 저장하는 메모리는
상기 프로세서 회로가
추출된 카드 식별자가 암호화된 것으로 결정하고; 및
비교를 수행하기 전에 암호화 키를 사용하여 추출된 카드 식별자를 복호화;
하도록 유도함을 특징으로 하는 시스템.
10. The method of claim 9, wherein the memory for storing instructions when executed by the processor circuit is
The processor circuit
determine that the extracted card identifier is encrypted; and
Decrypt the extracted card identifier using an encryption key before performing the comparison;
A system characterized by encouraging people to do so.
제 10항에 있어서, 명령어를 저장하는 메모리는 프로세서 회로에 의해 실행될 때 추출된 카드 식별자를 복호화 하기 전에
상기 프로세서 회로가
암호화된 카드 식별자가 코드화 된 형식에 따라 인코딩 되었는지 결정하고;
암호화된 카드 식별자를 코드화 되지 않은 형식으로 디코딩하고; 및
디코딩된 암호화된 카드 식별자를 복호화;
하도록 유도함을 특징으로 하는 시스템.
11. The method of claim 10, wherein the memory storing the instructions, when executed by the processor circuit, prior to decoding the extracted card identifier.
The processor circuit
determine whether the encrypted card identifier is encoded according to a coded format;
decode the encrypted card identifier into unencrypted form; and
Decrypt the decoded encrypted card identifier;
A system characterized by encouraging people to do so.
제 9항에 있어서, 명령어를 저장하는 메모리는 프로세서 회로에 의해 실행될 때
상기 프로세서 회로가
요청에 기반하여 클라이언트 디바이스의 위치 데이터를 결정하고; 및
클라이언트 디바이스가 클라이언트 디바이스와 연관된 하나 이상의 알려진 위치의 임계 거리 내에 있다고 위치 데이터에 기반하여 결정;
하도록 유도함을 특징으로 하는 시스템.
10. The method of claim 9, wherein the memory storing instructions when executed by the processor circuit
The processor circuit
determine location data of the client device based on the request; and
determining based on the location data that the client device is within a threshold distance of one or more known locations associated with the client device;
A system characterized by encouraging people to do so.
제 9항에 있어서, 명령어를 저장하는 메모리는 프로세서 회로에 의해 실행될 때
상기 프로세서 회로가
데이터베이스에서 비접촉식 카드에 할당된 다수의 예상 카드 식별자를 식별하고;
비접촉식 카드와 연관된 오프셋을 결정하고; 및
예상 카드 식별자로서 다수의 예상 카드 식별자 중 하나를 오프셋에 기반하여 선택;
하도록 유도함을 특징으로 하는 시스템.
10. The method of claim 9, wherein the memory storing instructions when executed by the processor circuit
The processor circuit
identify a number of expected card identifiers assigned to the contactless card in the database;
determine an offset associated with the contactless card; and
selecting one of multiple expected card identifiers as the expected card identifier based on the offset;
A system characterized by encouraging people to do so.
제 9항에 있어서, 명령어를 저장하는 메모리는 프로세서 회로에 의해 실행될 때
상기 프로세서 회로가
제2 요청은 제2 URL을 포함하고, 제2 URL의 파라미터는 비접촉식 카드에 의해 생성된 동적 카드 식별자를 포함하며, 클라이언트 디바이스로부터 제2 요청을 수신하고;
예상되는 동적 카드 식별자를 동적 카드 식별자를 생성하는 데 사용되는 함수의 인스턴스에 의해 생성하고;
동적 카드 식별자를 예상 동적 카드 식별자와 비교하고;
비교에 기반하여 동적 카드 식별자가 예상 동적 카드 식별자와 매치하는지 결정하고;
예상 동적 카드 식별자와 매치하는 동적 카드 식별자에 기반하여 제2 요청을 인증하고; 및
제2 요청이 인증되었음을 명시하는 표시를 클라이언트 디바이스로 전송;
하도록 유도함을 특징으로 하는 시스템.
10. The method of claim 9, wherein the memory storing instructions when executed by the processor circuit
The processor circuit
The second request includes a second URL, and a parameter of the second URL includes a dynamic card identifier generated by the contactless card, receiving the second request from the client device;
Generating an expected dynamic card identifier by an instance of a function used to generate a dynamic card identifier;
Compare the dynamic card identifier with the expected dynamic card identifier;
determine whether the dynamic card identifier matches an expected dynamic card identifier based on the comparison;
authenticate the second request based on a dynamic card identifier that matches the expected dynamic card identifier; and
send an indication to the client device indicating that the second request has been authenticated;
A system characterized by encouraging people to do so.
구현된 컴퓨터 판독가능 프로그램 코드를 지니는 비일시적 컴퓨터 판독가능 저장 매체에 있어서,
프로세서 회로에 의해 실행 가능한 컴퓨터 판독가능 프로그램 코드는
상기 프로세서 회로가
고유 리소스 로케이터(URL)를 포함하는 요청, 비접촉식 카드에 할당된 카드 식별자를 포함하는 URL의 파라미터를 클라이언트 디바이스로부터 수신하고;
URL에서 카드 식별자를 추출하고;
추출된 카드 식별자를 데이터베이스에 저장되고 비접촉식 카드에 할당된 예상 카드 식별자와 비교하고;
추출된 카드 식별자가 예상 카드 식별자와 매치한다고 비교에 기반하여 결정하고;
예상 카드 식별자와 매치하는 추출된 카드 식별자에 기반하여 요청을 인증하고; 및
요청이 인증되었음을 명시하는 표시를 클라이언트 디바이스로 전송;
하도록 유도함을 특징으로 하는 비일시적 컴퓨터 판독가능 저장 매체.
A non-transitory computer-readable storage medium having computer-readable program code implemented thereon, comprising:
Computer-readable program code executable by a processor circuit is
The processor circuit
receive from a client device parameters of a request including a unique resource locator (URL), the URL including a card identifier assigned to the contactless card;
extract card identifier from URL;
compare the extracted card identifier with an expected card identifier stored in a database and assigned to the contactless card;
determine based on the comparison that the extracted card identifier matches the expected card identifier;
authenticate the request based on the extracted card identifier matching the expected card identifier; and
Send an indication to the client device that the request has been authenticated;
A non-transitory computer-readable storage medium characterized by encouraging people to do so.
제 15항에 있어서,
프로세서 회로가
추출된 카드 식별자가 암호화된 것으로 결정하고; 및
비교를 수행하기 전에 암호화 키를 사용하여 추출된 카드 식별자를 복호화;
하도록 유도하기 위해
프로세서 회로에 의해 실행 가능한 컴퓨터 판독가능 프로그램 코드를 더욱 포함함을 특징으로 하는 비일시적 컴퓨터 판독가능 저장 매체.
According to clause 15,
processor circuit
determine that the extracted card identifier is encrypted; and
Decrypt the extracted card identifier using an encryption key before performing the comparison;
to encourage you to do it
A non-transitory computer-readable storage medium, further comprising computer-readable program code executable by a processor circuit.
제 16항에 있어서, 프로세서 회로가
암호화된 카드 식별자가 코드화된 형식에 따라 인코딩 되었는지 결정하고;
암호화된 카드 식별자를 코드화 되지 않은 형식으로 디코딩하고; 및
디코딩된 암호화된 카드 식별자를 복호화;
하도록 유도하기 위해
프로세서 회로에 의해 실행 가능한 컴퓨터 판독가능 프로그램 코드를 더욱 포함함을 특징으로 하는 비일시적 컴퓨터 판독가능 저장 매체.
17. The method of claim 16, wherein the processor circuit
determine whether the encrypted card identifier is encoded according to a coded format;
decode the encrypted card identifier into unencrypted form; and
Decrypt the decoded encrypted card identifier;
to encourage you to do it
A non-transitory computer-readable storage medium, further comprising computer-readable program code executable by a processor circuit.
제 16항에 있어서, 프로세서 회로가
요청에 기반하여 클라이언트 디바이스의 위치 데이터를 결정하고; 및
클라이언트 디바이스가 클라이언트 디바이스와 연관된 하나 이상의 알려진 위치의 임계 거리 내에 있다고 위치 데이터에 기반하여 결정;
하도록 유도하기 위해
프로세서 회로에 의해 실행 가능한 컴퓨터 판독가능 프로그램 코드를 더욱 포함함을 특징으로 하는 비일시적 컴퓨터 판독가능 저장 매체.
17. The method of claim 16, wherein the processor circuit
determine location data of the client device based on the request; and
determining based on the location data that the client device is within a threshold distance of one or more known locations associated with the client device;
to encourage you to do it
A non-transitory computer-readable storage medium, further comprising computer-readable program code executable by a processor circuit.
제 15항에 있어서, 프로세서 회로가
데이터베이스에서 비접촉식 카드에 할당된 다수의 예상 카드 식별자를 식별하고;
비접촉식 카드와 연관된 오프셋을 결정하고; 및
예상 카드 식별자로서 다수의 예상 카드 식별자 중 하나를 오프셋에 기반하여 선택;
하도록 유도하기 위해
프로세서 회로에 의해 실행 가능한 컴퓨터 판독가능 프로그램 코드를 더욱 포함함을 특징으로 하는 비일시적 컴퓨터 판독가능 저장 매체.
16. The method of claim 15, wherein the processor circuit
identify a number of expected card identifiers assigned to the contactless card in the database;
determine an offset associated with the contactless card; and
selecting one of multiple expected card identifiers as the expected card identifier based on the offset;
to encourage you to do it
A non-transitory computer-readable storage medium, further comprising computer-readable program code executable by a processor circuit.
제 15항에 있어서, 프로세서 회로가
제2 요청은 제2 URL을 포함하고, 제2 URL의 파라미터는 비접촉식 카드에 의해 생성된 동적 카드 식별자를 포함하며, 클라이언트 디바이스로부터 제2 요청을 수신하고;
예상되는 동적 카드 식별자를 동적 카드 식별자를 생성하는 데 사용되는 함수의 인스턴스에 의해 생성하고;
동적 카드 식별자를 예상 동적 카드 식별자와 비교하고;
비교에 기반하여 동적 카드 식별자가 예상 동적 카드 식별자와 매치하는지 결정하고;
예상 동적 카드 식별자와 매치하는 동적 카드 식별자에 기반하여 제2 요청을 인증하고; 및
제2 요청이 인증되었음을 명시하는 표시를 클라이언트 디바이스로 전송;
하도록 유도하기 위해
프로세서 회로에 의해 실행 가능한 컴퓨터 판독가능 프로그램 코드를 더욱 포함함을 특징으로 하는 비일시적 컴퓨터 판독가능 저장 매체.
16. The method of claim 15, wherein the processor circuit
The second request includes a second URL, and a parameter of the second URL includes a dynamic card identifier generated by the contactless card, receiving the second request from the client device;
Generating an expected dynamic card identifier by an instance of a function used to generate a dynamic card identifier;
Compare the dynamic card identifier with the expected dynamic card identifier;
determine whether the dynamic card identifier matches an expected dynamic card identifier based on the comparison;
authenticate the second request based on a dynamic card identifier that matches the expected dynamic card identifier; and
send an indication to the client device indicating that the second request has been authenticated;
to encourage you to do it
A non-transitory computer-readable storage medium, further comprising computer-readable program code executable by a processor circuit.
KR1020237027668A 2021-02-03 2022-02-02 URL-based authentication for payment cards KR20230142505A (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US17/166,622 US11777933B2 (en) 2021-02-03 2021-02-03 URL-based authentication for payment cards
US17/166,622 2021-02-03
PCT/US2022/014927 WO2022169862A1 (en) 2021-02-03 2022-02-02 Url-based authentication for payment cards

Publications (1)

Publication Number Publication Date
KR20230142505A true KR20230142505A (en) 2023-10-11

Family

ID=80786907

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020237027668A KR20230142505A (en) 2021-02-03 2022-02-02 URL-based authentication for payment cards

Country Status (9)

Country Link
US (2) US11777933B2 (en)
EP (1) EP4288927A1 (en)
JP (1) JP2024505584A (en)
KR (1) KR20230142505A (en)
CN (1) CN116830139A (en)
AU (1) AU2022217775A1 (en)
CA (1) CA3205900A1 (en)
MX (1) MX2023008742A (en)
WO (1) WO2022169862A1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11669361B1 (en) * 2021-04-01 2023-06-06 Ai-Blockchain, Inc. System, method and program product for optimizing computer processing power in cloud computing systems
FR3122958B1 (en) * 2021-05-11 2023-05-12 St Microelectronics Grenoble 2 Method of communicating information
US20230015697A1 (en) * 2021-07-13 2023-01-19 Citrix Systems, Inc. Application programming interface (api) authorization

Family Cites Families (556)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2523745B1 (en) 1982-03-18 1987-06-26 Bull Sa METHOD AND DEVICE FOR PROTECTING SOFTWARE DELIVERED BY A SUPPLIER TO A USER
JPS6198476A (en) 1984-10-19 1986-05-16 Casio Comput Co Ltd Card terminal and its certifying system
FR2613565B1 (en) 1987-04-03 1989-06-23 Bull Cps METHOD FOR ROUTING SECRET KEYS TO SECURITY MODULES AND USER CARDS, IN AN INFORMATION PROCESSING NETWORK
US5036461A (en) 1990-05-16 1991-07-30 Elliott John C Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device
FR2704341B1 (en) 1993-04-22 1995-06-02 Bull Cp8 Device for protecting the keys of a smart card.
US5377270A (en) 1993-06-30 1994-12-27 United Technologies Automotive, Inc. Cryptographic authentication of transmitted messages using pseudorandom numbers
US5363448A (en) 1993-06-30 1994-11-08 United Technologies Automotive, Inc. Pseudorandom number generation and cryptographic authentication
JP3053527B2 (en) 1993-07-30 2000-06-19 インターナショナル・ビジネス・マシーンズ・コーポレイション Method and apparatus for validating a password, method and apparatus for generating and preliminary validating a password, method and apparatus for controlling access to resources using an authentication code
US5537314A (en) 1994-04-18 1996-07-16 First Marketrust Intl. Referral recognition system for an incentive award program
US5764789A (en) 1994-11-28 1998-06-09 Smarttouch, Llc Tokenless biometric ATM access system
US7152045B2 (en) 1994-11-28 2006-12-19 Indivos Corporation Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5778072A (en) 1995-07-07 1998-07-07 Sun Microsystems, Inc. System and method to transparently integrate private key operations from a smart card with host-based encryption services
US5666415A (en) 1995-07-28 1997-09-09 Digital Equipment Corporation Method and apparatus for cryptographic authentication
US5832090A (en) 1995-08-10 1998-11-03 Hid Corporation Radio frequency transponder stored value system employing a secure encryption protocol
US5748740A (en) 1995-09-29 1998-05-05 Dallas Semiconductor Corporation Method, apparatus, system and firmware for secure transactions
US6049328A (en) 1995-10-20 2000-04-11 Wisconsin Alumni Research Foundation Flexible access system for touch screen devices
US5616901A (en) 1995-12-19 1997-04-01 Talking Signs, Inc. Accessible automatic teller machines for sight-impaired persons and print-disabled persons
DE69704684T2 (en) 1996-02-23 2004-07-15 Fuji Xerox Co., Ltd. Device and method for authenticating a user's access rights to resources according to the challenge-response principle
US6226383B1 (en) 1996-04-17 2001-05-01 Integrity Sciences, Inc. Cryptographic methods for remote authentication
US5768373A (en) 1996-05-06 1998-06-16 Symantec Corporation Method for providing a secure non-reusable one-time password
US5901874A (en) 1996-05-07 1999-05-11 Breakthrough Marketing, Inc. Handicapped accessible dumpster
US5763373A (en) 1996-06-20 1998-06-09 High Point Chemical Corp. Method of preparing an alkaline earth metal tallate
US6058373A (en) 1996-10-16 2000-05-02 Microsoft Corporation System and method for processing electronic order forms
US6483920B2 (en) 1996-12-04 2002-11-19 Bull, S.A. Key recovery process used for strong encryption of messages
US5796827A (en) 1996-11-14 1998-08-18 International Business Machines Corporation System and method for near-field human-body coupling for encrypted communication with identification cards
US6021203A (en) 1996-12-11 2000-02-01 Microsoft Corporation Coercion resistant one-time-pad cryptosystem that facilitates transmission of messages having different levels of security
US6061666A (en) 1996-12-17 2000-05-09 Citicorp Development Center Automatic bank teller machine for the blind and visually impaired
GB9626196D0 (en) 1996-12-18 1997-02-05 Ncr Int Inc Self-service terminal (sst) and a method of oerating the sst to control movement of a card of the sst
US6282522B1 (en) 1997-04-30 2001-08-28 Visa International Service Association Internet payment system using smart card
US7290288B2 (en) 1997-06-11 2007-10-30 Prism Technologies, L.L.C. Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network
US5960411A (en) 1997-09-12 1999-09-28 Amazon.Com, Inc. Method and system for placing a purchase order via a communications network
US5983273A (en) 1997-09-16 1999-11-09 Webtv Networks, Inc. Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6367011B1 (en) 1997-10-14 2002-04-02 Visa International Service Association Personalization of smart cards
IL122105A0 (en) 1997-11-04 1998-04-05 Rozin Alexander A two-way radio-based electronic toll collection method and system for highway
US6889198B2 (en) 1998-01-30 2005-05-03 Citicorp Development Center, Inc. Method and system for tracking smart card loyalty points
US7207477B1 (en) 2004-03-08 2007-04-24 Diebold, Incorporated Wireless transfer of account data and signature from hand-held device to electronic check generator
US6199762B1 (en) 1998-05-06 2001-03-13 American Express Travel Related Services Co., Inc. Methods and apparatus for dynamic smartcard synchronization and personalization
ES2234203T3 (en) 1998-05-11 2005-06-16 Citicorp Development Center, Inc. BIOMETRIC AUTHENTICATION SYSTEM AND METHOD OF AN INTELLIGENT CARD USER.
JP3112076B2 (en) 1998-05-21 2000-11-27 豊 保倉 User authentication system
US6615189B1 (en) 1998-06-22 2003-09-02 Bank One, Delaware, National Association Debit purchasing of stored value card for use by and/or delivery to others
US6216227B1 (en) 1998-06-29 2001-04-10 Sun Microsystems, Inc. Multi-venue ticketing using smart cards
US6275934B1 (en) * 1998-10-16 2001-08-14 Soft Book Press, Inc. Authentication for information exchange over a communication network
US7660763B1 (en) 1998-11-17 2010-02-09 Jpmorgan Chase Bank, N.A. Customer activated multi-value (CAM) card
US6032136A (en) 1998-11-17 2000-02-29 First Usa Bank, N.A. Customer activated multi-value (CAM) card
US6438550B1 (en) 1998-12-10 2002-08-20 International Business Machines Corporation Method and apparatus for client authentication and application configuration via smart cards
US6829711B1 (en) 1999-01-26 2004-12-07 International Business Machines Corporation Personal website for electronic commerce on a smart java card with multiple security check points
CN1347540A (en) 1999-02-18 2002-05-01 奥比斯专利有限公司 Credit card system and method
US6731778B1 (en) 1999-03-31 2004-05-04 Oki Electric Industry Co, Ltd. Photographing apparatus and monitoring system using same
US6402028B1 (en) 1999-04-06 2002-06-11 Visa International Service Association Integrated production of smart cards
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7127605B1 (en) 1999-05-10 2006-10-24 Axalto, Inc. Secure sharing of application methods on a microcontroller
US6845498B1 (en) 1999-05-11 2005-01-18 Microsoft Corporation Method and apparatus for sharing data files among run time environment applets in an integrated circuit card
US6504945B1 (en) 1999-07-13 2003-01-07 Hewlett-Packard Company System for promoting correct finger placement in a fingerprint reader
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
US6324271B1 (en) 1999-08-17 2001-11-27 Nortel Networks Limited System and method for authentication of caller identification
SE515327C2 (en) 1999-08-27 2001-07-16 Ericsson Telefon Ab L M Device for carrying out secure transactions in a communication device
US7085931B1 (en) 1999-09-03 2006-08-01 Secure Computing Corporation Virtual smart card system and method
US6834271B1 (en) 1999-09-24 2004-12-21 Kryptosima Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet
US7319986B2 (en) 1999-09-28 2008-01-15 Bank Of America Corporation Dynamic payment cards and related management systems and associated methods
US6910627B1 (en) 1999-09-29 2005-06-28 Canon Kabushiki Kaisha Smart card systems and electronic ticketing methods
JP2001195368A (en) 1999-11-01 2001-07-19 Sony Corp Authentication information communication system, authentication information communication method, portable information processor and program provision medium
US8814039B2 (en) 1999-11-05 2014-08-26 Lead Core Fund, L.L.C. Methods for processing a payment authorization request utilizing a network of point of sale devices
US8794509B2 (en) 1999-11-05 2014-08-05 Lead Core Fund, L.L.C. Systems and methods for processing a payment authorization request over disparate payment networks
GB2372186B (en) 1999-11-22 2004-04-07 Intel Corp Integrity check values (icv) based on pseudorandom binary matrices
AU3086101A (en) 2000-01-05 2001-07-16 American Express Travel Related Services Company, Inc. Smartcard internet authorization system
AU2781401A (en) 2000-01-10 2001-07-24 Tarian, Llc Device using histological and physiological biometric marker for authentication and activation
US20010034702A1 (en) 2000-02-04 2001-10-25 Mockett Gregory P. System and method for dynamically issuing and processing transaction specific digital credit or debit cards
WO2001061604A1 (en) 2000-02-16 2001-08-23 Zipcar, Inc Systems and methods for controlling vehicle access
WO2001061659A1 (en) 2000-02-16 2001-08-23 Mastercard International Incorporated System and method for conducting electronic commerce with a remote wallet server
US6779115B1 (en) 2000-02-18 2004-08-17 Digital5, Inc. Portable device using a smart card to receive and decrypt digital data
WO2001065502A2 (en) 2000-02-29 2001-09-07 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
US6852031B1 (en) 2000-11-22 2005-02-08 Igt EZ pay smart card and tickets system
CA2406001A1 (en) 2000-04-14 2001-10-25 American Express Travel Related Services Company, Inc. A system and method for using loyalty points
KR101015341B1 (en) 2000-04-24 2011-02-16 비자 인터내셔날 써비스 어쏘시에이션 Online payer authentication service
US7933589B1 (en) 2000-07-13 2011-04-26 Aeritas, Llc Method and system for facilitation of wireless e-commerce transactions
US6631197B1 (en) 2000-07-24 2003-10-07 Gn Resound North America Corporation Wide audio bandwidth transduction method and device
US7165178B2 (en) 2000-08-14 2007-01-16 Identrus Llc System and method for facilitating signing by buyers in electronic commerce
ES2259669T3 (en) 2000-08-17 2006-10-16 Dexrad (Proprietary) Limited TRANSFER OF VERIFICATION DATA.
AU2001288679A1 (en) 2000-09-11 2002-03-26 Sentrycom Ltd. A biometric-based system and method for enabling authentication of electronic messages sent over a network
US7006986B1 (en) 2000-09-25 2006-02-28 Ecardless Bancorp, Ltd. Order file processes for purchasing on the internet using verified order information
US6873260B2 (en) 2000-09-29 2005-03-29 Kenneth J. Lancos System and method for selectively allowing the passage of a guest through a region within a coverage area
US6877656B1 (en) 2000-10-24 2005-04-12 Capital One Financial Corporation Systems, methods, and apparatus for instant issuance of a credit card
US6721706B1 (en) 2000-10-30 2004-04-13 Koninklijke Philips Electronics N.V. Environment-responsive user interface/entertainment device that simulates personal interaction
US7069435B2 (en) 2000-12-19 2006-06-27 Tricipher, Inc. System and method for authentication in a crypto-system utilizing symmetric and asymmetric crypto-keys
US7606771B2 (en) 2001-01-11 2009-10-20 Cardinalcommerce Corporation Dynamic number authentication for credit/debit cards
EP1223565A1 (en) 2001-01-12 2002-07-17 Motorola, Inc. Transaction system, portable device, terminal and methods of transaction
US20020093530A1 (en) 2001-01-17 2002-07-18 Prasad Krothapalli Automatic filling and submission of completed forms
US20020158123A1 (en) 2001-01-30 2002-10-31 Allen Rodney F. Web-based smart card system and method for maintaining status information and verifying eligibility
US20020152116A1 (en) 2001-01-30 2002-10-17 Yan Kent J. Method and system for generating fixed and/or dynamic rebates in credit card type transactions
US7181017B1 (en) 2001-03-23 2007-02-20 David Felsher System and method for secure three-party communications
DE60128785T2 (en) 2001-04-02 2008-01-31 Motorola, Inc., Schaumburg Enable and disable software features
US7290709B2 (en) 2001-04-10 2007-11-06 Erica Tsai Information card system
US7044394B2 (en) 2003-12-17 2006-05-16 Kerry Dennis Brown Programmable magnetic data storage card
US20020153424A1 (en) 2001-04-19 2002-10-24 Chuan Li Method and apparatus of secure credit card transaction
US20040015958A1 (en) 2001-05-15 2004-01-22 Veil Leonard Scott Method and system for conditional installation and execution of services in a secure computing environment
US7206806B2 (en) 2001-05-30 2007-04-17 Pineau Richard A Method and system for remote utilizing a mobile device to share data objects
DE10127511A1 (en) 2001-06-06 2003-01-02 Wincor Nixdorf Gmbh & Co Kg Read / write device for an ID or credit card of the RFID type
US20030167350A1 (en) 2001-06-07 2003-09-04 Curl Corporation Safe I/O through use of opaque I/O objects
AUPR559201A0 (en) 2001-06-08 2001-07-12 Canon Kabushiki Kaisha Card reading device for service access
US6834795B1 (en) 2001-06-29 2004-12-28 Sun Microsystems, Inc. Secure user authentication to computing resource via smart card
US7762457B2 (en) 2001-07-10 2010-07-27 American Express Travel Related Services Company, Inc. System and method for dynamic fob synchronization and personalization
US7993197B2 (en) 2001-08-10 2011-08-09 Igt Flexible loyalty points programs
US8266451B2 (en) 2001-08-31 2012-09-11 Gemalto Sa Voice activated smart card
US20030055727A1 (en) 2001-09-18 2003-03-20 Walker Jay S. Method and apparatus for facilitating the provision of a benefit to a customer of a retailer
US7373515B2 (en) 2001-10-09 2008-05-13 Wireless Key Identification Systems, Inc. Multi-factor authentication system
JP3975720B2 (en) 2001-10-23 2007-09-12 株式会社日立製作所 IC card, customer information analysis system, and customer information analysis result providing method
US6934861B2 (en) 2001-11-06 2005-08-23 Crosscheck Identification Systems International, Inc. National identification card system and biometric identity verification method for negotiating transactions
US6641050B2 (en) 2001-11-06 2003-11-04 International Business Machines Corporation Secure credit card
US7243853B1 (en) 2001-12-04 2007-07-17 Visa U.S.A. Inc. Method and system for facilitating memory and application management on a secured token
US8108687B2 (en) 2001-12-12 2012-01-31 Valve Corporation Method and system for granting access to system and content
FR2834403B1 (en) 2001-12-27 2004-02-06 France Telecom CRYPTOGRAPHIC GROUP SIGNATURE SYSTEM
JP3820999B2 (en) 2002-01-25 2006-09-13 ソニー株式会社 Proximity communication system and proximity communication method, data management apparatus and data management method, storage medium, and computer program
SE524778C2 (en) 2002-02-19 2004-10-05 Douglas Lundholm Procedure and arrangements for protecting software for unauthorized use or copying
US6905411B2 (en) 2002-02-27 2005-06-14 Igt Player authentication for cashless gaming machine instruments
US20030208449A1 (en) 2002-05-06 2003-11-06 Yuanan Diao Credit card fraud prevention system and method using secure electronic credit card
US7900048B2 (en) 2002-05-07 2011-03-01 Sony Ericsson Mobile Communications Ab Method for loading an application in a device, device and smart card therefor
CN100440195C (en) 2002-05-10 2008-12-03 斯伦贝谢(北京)智能卡科技有限公司 Intelligent card replacing method and system
US8010405B1 (en) 2002-07-26 2011-08-30 Visa Usa Inc. Multi-application smart card device software solution for smart cardholder reward selection and redemption
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7697920B1 (en) 2006-05-05 2010-04-13 Boojum Mobile System and method for providing authentication and authorization utilizing a personal wireless communication device
WO2004014017A1 (en) 2002-08-06 2004-02-12 Privaris, Inc. Methods for secure enrollment and backup of personal identity credentials into electronic devices
JP4553565B2 (en) 2002-08-26 2010-09-29 パナソニック株式会社 Electronic value authentication method, authentication system and device
CZ2005209A3 (en) 2002-09-10 2005-12-14 Ivi Smart Technologies, Inc. Safe biometric verification of identity
US7306143B2 (en) 2002-09-20 2007-12-11 Cubic Corporation Dynamic smart card/media imaging
US9710804B2 (en) 2012-10-07 2017-07-18 Andrew H B Zhou Virtual payment cards issued by banks for mobile and wearable devices
US8985442B1 (en) 2011-07-18 2015-03-24 Tiger T G Zhou One-touch payment using haptic control via a messaging and calling multimedia system on mobile device and wearable device, currency token interface, point of sale device, and electronic payment card
US20060006230A1 (en) 2002-10-16 2006-01-12 Alon Bear Smart card network interface device
US9251518B2 (en) 2013-03-15 2016-02-02 Live Nation Entertainment, Inc. Centralized and device-aware ticket-transfer system and methods
US9740988B1 (en) 2002-12-09 2017-08-22 Live Nation Entertainment, Inc. System and method for using unique device indentifiers to enhance security
AU2003283760A1 (en) 2003-01-14 2004-08-10 Koninklijke Philips Electronics N.V. Method and terminal for detecting fake and/or modified smart card
US7453439B1 (en) 2003-01-16 2008-11-18 Forward Input Inc. System and method for continuous stroke word-based text input
US20050195975A1 (en) 2003-01-21 2005-09-08 Kevin Kawakita Digital media distribution cryptography using media ticket smart cards
US8589335B2 (en) 2003-04-21 2013-11-19 Visa International Service Association Smart card personalization assistance tool
EP1632091A4 (en) 2003-05-12 2006-07-26 Gtech Corp Method and system for authentication
US7949559B2 (en) 2003-05-27 2011-05-24 Citicorp Credit Services, Inc. Credit card rewards program system and method
JP4380241B2 (en) * 2003-07-04 2009-12-09 ソニー株式会社 Content viewing system and content playback apparatus
US8200775B2 (en) 2005-02-01 2012-06-12 Newsilike Media Group, Inc Enhanced syndication
JP4744106B2 (en) 2003-08-06 2011-08-10 パナソニック株式会社 Secure device, information processing terminal, communication system, and communication method
US20050075985A1 (en) 2003-10-03 2005-04-07 Brian Cartmell Voice authenticated credit card purchase verification
FI20031482A (en) 2003-10-10 2005-04-11 Open Bit Oy Ltd processing   of   payment transaction data
US7597250B2 (en) 2003-11-17 2009-10-06 Dpd Patent Trust Ltd. RFID reader with multiple interfaces
US20050138387A1 (en) 2003-12-19 2005-06-23 Lam Wai T. System and method for authorizing software use
US7357309B2 (en) 2004-01-16 2008-04-15 Telefonaktiebolaget Lm Ericsson (Publ) EMV transactions in mobile terminals
US7374099B2 (en) 2004-02-24 2008-05-20 Sun Microsystems, Inc. Method and apparatus for processing an application identifier from a smart card
US7165727B2 (en) 2004-02-24 2007-01-23 Sun Microsystems, Inc. Method and apparatus for installing an application onto a smart card
US7472829B2 (en) 2004-12-10 2009-01-06 Qsecure, Inc. Payment card with internally generated virtual account numbers for its magnetic stripe encoder and user display
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
EP1728219A1 (en) 2004-03-19 2006-12-06 Roger Marcel Humbel Mobile telephone all in one remote key or software regulating card for radio bicycle locks, cars, houses, and rfid tags, with authorisation and payment function
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US7748617B2 (en) 2004-04-12 2010-07-06 Gray R O'neal Electronic identification system
EP1678618B1 (en) 2004-05-03 2012-12-26 Research In Motion Limited Method, device and program product for application authorization
US8762283B2 (en) 2004-05-03 2014-06-24 Visa International Service Association Multiple party benefit from an online authentication service
US7703142B1 (en) 2004-05-06 2010-04-20 Sprint Communications Company L.P. Software license authorization system
US7660779B2 (en) 2004-05-12 2010-02-09 Microsoft Corporation Intelligent autofill
GB0411777D0 (en) 2004-05-26 2004-06-30 Crypomathic Ltd Computationally asymmetric cryptographic systems
US7314165B2 (en) 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. Method and system for smellprint recognition biometrics on a smartcard
US7175076B1 (en) 2004-07-07 2007-02-13 Diebold Self-Service Systems Division Of Diebold, Incorporated Cash dispensing automated banking machine user interface system and method
WO2006019990A2 (en) 2004-07-15 2006-02-23 Mastercard International Incorporated Contactless payment card reader with a frusto-conical operating volume
US8439271B2 (en) 2004-07-15 2013-05-14 Mastercard International Incorporated Method and system using a bitmap for passing contactless payment card transaction variables in standardized data formats
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
EP1630712A1 (en) 2004-08-24 2006-03-01 Sony Deutschland GmbH Method for operating a near field communication system
WO2006021133A1 (en) 2004-08-27 2006-03-02 Victorion Technology Co., Ltd. The nasal bone conduction wireless communication transmission equipment
US20060047954A1 (en) 2004-08-30 2006-03-02 Axalto Inc. Data access security implementation using the public key mechanism
US7375616B2 (en) 2004-09-08 2008-05-20 Nokia Corporation Electronic near field communication enabled multifunctional device and method of its operation
US7270276B2 (en) 2004-09-29 2007-09-18 Sap Ag Multi-application smartcard
US20060085848A1 (en) 2004-10-19 2006-04-20 Intel Corporation Method and apparatus for securing communications between a smartcard and a terminal
US7748636B2 (en) 2004-11-16 2010-07-06 Dpd Patent Trust Ltd. Portable identity card reader system for physical and logical access
GB2410113A (en) 2004-11-29 2005-07-20 Morse Group Ltd A system and method of accessing banking services via a mobile telephone
TW200642408A (en) 2004-12-07 2006-12-01 Farsheed Atef System and method for identity verification and management
US7232073B1 (en) 2004-12-21 2007-06-19 Sun Microsystems, Inc. Smart card with multiple applications
GB0428543D0 (en) 2004-12-31 2005-02-09 British Telecomm Control of data exchange
US8347088B2 (en) 2005-02-01 2013-01-01 Newsilike Media Group, Inc Security systems and methods for use with structured and unstructured data
US8200700B2 (en) 2005-02-01 2012-06-12 Newsilike Media Group, Inc Systems and methods for use of structured and unstructured distributed data
US20130104251A1 (en) 2005-02-01 2013-04-25 Newsilike Media Group, Inc. Security systems and methods for use with structured and unstructured data
DE102005004902A1 (en) 2005-02-02 2006-08-10 Utimaco Safeware Ag Method for registering a user on a computer system
US7581678B2 (en) 2005-02-22 2009-09-01 Tyfone, Inc. Electronic transaction card
EP2315170B1 (en) 2005-03-07 2014-05-14 Nokia Corporation Method and mobile terminal device including smartcard module and near field communications means
US7628322B2 (en) 2005-03-07 2009-12-08 Nokia Corporation Methods, system and mobile device capable of enabling credit card personalization using a wireless network
US7128274B2 (en) 2005-03-24 2006-10-31 International Business Machines Corporation Secure credit card with near field communications
JP2006277199A (en) * 2005-03-29 2006-10-12 Fujitsu Ltd Delivery object management system and delivery object storage warehouse
US8266441B2 (en) 2005-04-22 2012-09-11 Bank Of America Corporation One-time password credit/debit card
US7840993B2 (en) 2005-05-04 2010-11-23 Tricipher, Inc. Protecting one-time-passwords against man-in-the-middle attacks
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
CA2608707A1 (en) 2005-05-16 2006-11-23 Mastercard International Incorporated Method and system for using contactless payment cards in a transit system
US20060280338A1 (en) 2005-06-08 2006-12-14 Xerox Corporation Systems and methods for the visually impared
US8583454B2 (en) 2005-07-28 2013-11-12 Beraja Ip, Llc Medical claims fraud prevention system including photograph records identification and associated methods
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US20070067833A1 (en) 2005-09-20 2007-03-22 Colnot Vincent C Methods and Apparatus for Enabling Secure Network-Based Transactions
CA2624981C (en) 2005-10-06 2017-06-13 C-Sam, Inc. Three-dimensional transaction authentication
US8245292B2 (en) 2005-11-16 2012-08-14 Broadcom Corporation Multi-factor authentication using a smartcard
JP4435076B2 (en) 2005-11-18 2010-03-17 フェリカネットワークス株式会社 Mobile terminal, data communication method, and computer program
US7568631B2 (en) 2005-11-21 2009-08-04 Sony Corporation System, apparatus and method for obtaining one-time credit card numbers using a smart card
US8511547B2 (en) 2005-12-22 2013-08-20 Mastercard International Incorporated Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers
FR2895608B1 (en) 2005-12-23 2008-03-21 Trusted Logic Sa METHOD FOR MAKING A SECURED COUNTER ON AN ON-BOARD COMPUTER SYSTEM HAVING A CHIP CARD
US7775427B2 (en) 2005-12-31 2010-08-17 Broadcom Corporation System and method for binding a smartcard and a smartcard reader
US8559987B1 (en) 2005-12-31 2013-10-15 Blaze Mobile, Inc. Wireless bidirectional communications between a mobile device and associated secure element
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US8224018B2 (en) 2006-01-23 2012-07-17 Digimarc Corporation Sensing data from physical objects
US9137012B2 (en) 2006-02-03 2015-09-15 Emc Corporation Wireless authentication methods and apparatus
US20070224969A1 (en) 2006-03-24 2007-09-27 Rao Bindu R Prepaid simcard for automatically enabling services
US7380710B2 (en) 2006-04-28 2008-06-03 Qsecure, Inc. Payment card preloaded with unique numbers
US7571471B2 (en) 2006-05-05 2009-08-04 Tricipher, Inc. Secure login using a multifactor split asymmetric crypto-key with persistent key security
EP1855229B1 (en) 2006-05-10 2010-08-11 Inside Contactless Method of routing input and output data in an NFC chipset
ATE440417T1 (en) 2006-06-29 2009-09-15 Incard Sa METHOD FOR DIVERSIFYING A KEY ON A CHIP CARD
US9985950B2 (en) 2006-08-09 2018-05-29 Assa Abloy Ab Method and apparatus for making a decision on a card
GB0616331D0 (en) 2006-08-16 2006-09-27 Innovision Res & Tech Plc Near Field RF Communicators And Near Field Communications Enabled Devices
US20080072303A1 (en) 2006-09-14 2008-03-20 Schlumberger Technology Corporation Method and system for one time password based authentication and integrated remote access
US20080071681A1 (en) 2006-09-15 2008-03-20 Khalid Atm Shafiqul Dynamic Credit and Check Card
US8322624B2 (en) 2007-04-10 2012-12-04 Feinics Amatech Teoranta Smart card with switchable matching antenna
US8738485B2 (en) 2007-12-28 2014-05-27 Visa U.S.A. Inc. Contactless prepaid product for transit fare collection
WO2008042302A2 (en) 2006-09-29 2008-04-10 Narian Technologies Corp. Apparatus and method using near field communications
US8474028B2 (en) 2006-10-06 2013-06-25 Fmr Llc Multi-party, secure multi-channel authentication
GB2443234B8 (en) 2006-10-24 2009-01-28 Innovision Res & Tech Plc Near field RF communicators and near field RF communications enabled devices
US8682791B2 (en) 2006-10-31 2014-03-25 Discover Financial Services Redemption of credit card rewards at a point of sale
US8267313B2 (en) 2006-10-31 2012-09-18 American Express Travel Related Services Company, Inc. System and method for providing a gift card which affords benefits beyond what is purchased
JP5684475B2 (en) 2006-10-31 2015-03-11 ソリコア インコーポレイテッドSOLICORE,Incorporated Battery powered devices
US9251637B2 (en) 2006-11-15 2016-02-02 Bank Of America Corporation Method and apparatus for using at least a portion of a one-time password as a dynamic card verification value
US8365258B2 (en) 2006-11-16 2013-01-29 Phonefactor, Inc. Multi factor authentication
CN101192295A (en) 2006-11-30 2008-06-04 讯想科技股份有限公司 Chip credit card network transaction system and method
US8041954B2 (en) 2006-12-07 2011-10-18 Paul Plesman Method and system for providing a secure login solution using one-time passwords
US20080162312A1 (en) 2006-12-29 2008-07-03 Motorola, Inc. Method and system for monitoring secure applet events during contactless rfid/nfc communication
US7594605B2 (en) 2007-01-10 2009-09-29 At&T Intellectual Property I, L.P. Credit card transaction servers, methods and computer program products employing wireless terminal location and registered purchasing locations
GB2442249B (en) 2007-02-20 2008-09-10 Cryptomathic As Authentication device and method
US8095974B2 (en) 2007-02-23 2012-01-10 At&T Intellectual Property I, L.P. Methods, systems, and products for identity verification
US8463711B2 (en) 2007-02-27 2013-06-11 Igt Methods and architecture for cashless system security
US9081948B2 (en) 2007-03-13 2015-07-14 Red Hat, Inc. Configurable smartcard
US20080223918A1 (en) 2007-03-15 2008-09-18 Microsoft Corporation Payment tokens
US8867988B2 (en) 2007-03-16 2014-10-21 Lg Electronics Inc. Performing contactless applications in battery off mode
US8285329B1 (en) 2007-04-02 2012-10-09 Sprint Communications Company L.P. Mobile device-based control of smart card operation
US8667285B2 (en) 2007-05-31 2014-03-04 Vasco Data Security, Inc. Remote authentication and transaction signatures
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US20120252350A1 (en) 2007-07-24 2012-10-04 Allan Steinmetz Vehicle safety device for reducing driver distractions
US20090037275A1 (en) 2007-08-03 2009-02-05 Pollio Michael J Consolidated membership/rewards card system
US8235825B2 (en) 2007-08-14 2012-08-07 John B. French Smart card holder for automated gaming system and gaming cards
WO2009025605A2 (en) 2007-08-19 2009-02-26 Yubico Ab Device and method for generating dynamic credit card data
US7748609B2 (en) 2007-08-31 2010-07-06 Gemalto Inc. System and method for browser based access to smart cards
US20090143104A1 (en) 2007-09-21 2009-06-04 Michael Loh Wireless smart card and integrated personal area network, near field communication and contactless payment system
US8249654B1 (en) 2007-09-27 2012-08-21 Sprint Communications Company L.P. Dynamic smart card application loading
GB2457221A (en) 2007-10-17 2009-08-12 Vodafone Plc Smart Card Web Server (SCWS) administration within a plurality of security domains
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
FR2922701B1 (en) 2007-10-23 2009-11-20 Inside Contacless SECURE CUSTOMIZATION METHOD OF AN NFC CHIPSET
US7652578B2 (en) 2007-10-29 2010-01-26 Motorola, Inc. Detection apparatus and method for near field communication devices
US8135648B2 (en) 2007-11-01 2012-03-13 Gtech Corporation Authentication of lottery tickets, game machine credit vouchers, and other items
US20090132417A1 (en) 2007-11-15 2009-05-21 Ebay Inc. System and method for selecting secure card numbers
US10579920B2 (en) 2007-12-24 2020-03-03 Dynamics Inc. Systems and methods for programmable payment cards and devices with loyalty-based payment applications
EP2245583A1 (en) 2008-01-04 2010-11-03 M2 International Ltd. Dynamic card verification value
GB0801225D0 (en) 2008-01-23 2008-02-27 Innovision Res & Tech Plc Near field RF communications
US8813182B2 (en) 2008-01-30 2014-08-19 Ebay Inc. Near field communication activation and authorization
WO2009102640A1 (en) 2008-02-12 2009-08-20 Cardiac Pacemakers, Inc. Systems and methods for controlling wireless signal transfers between ultrasound-enabled medical devices
US9947002B2 (en) 2008-02-15 2018-04-17 First Data Corporation Secure authorization of contactless transaction
US8302167B2 (en) 2008-03-11 2012-10-30 Vasco Data Security, Inc. Strong authentication token generating one-time passwords and signatures upon server credential verification
ATE554593T1 (en) 2008-03-27 2012-05-15 Motorola Mobility Inc METHOD AND APPARATUS FOR AUTOMATIC NEAR FIELD COMMUNICATIONS APPLICATION SELECTION IN AN ELECTRONIC DEVICE
ITMI20080536A1 (en) 2008-03-28 2009-09-29 Incard Sa METHOD TO PROTECT A CAP FILE FOR AN INTEGRATED CIRCUIT CARD.
US8024576B2 (en) 2008-03-31 2011-09-20 International Business Machines Corporation Method and system for authenticating users with a one time password using an image reader
US8365988B1 (en) 2008-04-11 2013-02-05 United Services Automobile Association (Usaa) Dynamic credit card security code via mobile device
US8347112B2 (en) 2008-05-08 2013-01-01 Texas Instruments Incorporated Encryption/decryption engine with secure modes for key decryption and key derivation
US9082117B2 (en) 2008-05-17 2015-07-14 David H. Chin Gesture based authentication for wireless payment by a mobile electronic device
US8099332B2 (en) 2008-06-06 2012-01-17 Apple Inc. User interface for application management for a mobile device
EP2139196A1 (en) 2008-06-26 2009-12-30 France Telecom Method and system for remotely blocking/unblocking NFC applications on a terminal
US8229853B2 (en) 2008-07-24 2012-07-24 International Business Machines Corporation Dynamic itinerary-driven profiling for preventing unauthorized card transactions
US8662401B2 (en) 2008-07-25 2014-03-04 First Data Corporation Mobile payment adoption by adding a dedicated payment button to mobile device form factors
US8740073B2 (en) 2008-08-01 2014-06-03 Mastercard International Incorporated Methods, systems and computer readable media for storing and redeeming electronic certificates using a wireless smart card
US8706622B2 (en) 2008-08-05 2014-04-22 Visa U.S.A. Inc. Account holder demand account update
US8438382B2 (en) 2008-08-06 2013-05-07 Symantec Corporation Credential management system and method
US20100033310A1 (en) 2008-08-08 2010-02-11 Narendra Siva G Power negotation for small rfid card
ES2441370T3 (en) 2008-08-08 2014-02-04 Assa Abloy Ab Directional detection and communications authentication mechanism
WO2010022129A1 (en) 2008-08-20 2010-02-25 Xcard Holdings Llc Secure smart card system
US8103249B2 (en) 2008-08-23 2012-01-24 Visa U.S.A. Inc. Credit card imaging for mobile payment and other applications
US10970777B2 (en) 2008-09-15 2021-04-06 Mastercard International Incorporated Apparatus and method for bill payment card enrollment
JP2009043271A (en) * 2008-09-17 2009-02-26 Sony Corp Service providing system, terminal device, and program
US9037513B2 (en) 2008-09-30 2015-05-19 Apple Inc. System and method for providing electronic event tickets
US20100078471A1 (en) 2008-09-30 2010-04-01 Apple Inc. System and method for processing peer-to-peer financial transactions
US20100094754A1 (en) 2008-10-13 2010-04-15 Global Financial Passport, Llc Smartcard based secure transaction systems and methods
US20100095130A1 (en) 2008-10-13 2010-04-15 Global Financial Passport, Llc Smartcards for secure transaction systems
US8689013B2 (en) 2008-10-21 2014-04-01 G. Wouter Habraken Dual-interface key management
CN101729502B (en) 2008-10-23 2012-09-05 中兴通讯股份有限公司 Method and system for distributing key
US8371501B1 (en) 2008-10-27 2013-02-12 United Services Automobile Association (Usaa) Systems and methods for a wearable user authentication factor
EP2182439A1 (en) 2008-10-28 2010-05-05 Gemalto SA Method of managing data sent over the air to an applet having a restricted interface
JPWO2010050192A1 (en) * 2008-10-29 2012-03-29 Gmoグローバルサイン株式会社 Password reissue method
US20100114731A1 (en) 2008-10-30 2010-05-06 Kingston Tamara S ELECTRONIC WALLET ("eWallet")
WO2010069033A1 (en) 2008-12-18 2010-06-24 Bce Inc Validation method and system for use in securing nomadic electronic transactions
EP2199992A1 (en) 2008-12-19 2010-06-23 Gemalto SA Secure activation before contactless banking smart card transaction
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US9065812B2 (en) 2009-01-23 2015-06-23 Microsoft Technology Licensing, Llc Protecting transactions
EP2211481B1 (en) 2009-01-26 2014-09-10 Motorola Mobility LLC Wireless communication device for providing at least one near field communication service
US9509436B2 (en) 2009-01-29 2016-11-29 Cubic Corporation Protection of near-field communication exchanges
EP2219374A1 (en) 2009-02-13 2010-08-18 Irdeto Access B.V. Securely providing a control word from a smartcard to a conditional access module
CN101820696B (en) 2009-02-26 2013-08-07 中兴通讯股份有限公司 Terminal supporting enhanced near field communication and processing method thereof
US20100240413A1 (en) 2009-03-21 2010-09-23 Microsoft Corporation Smart Card File System
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
EP2199965A1 (en) 2009-04-22 2010-06-23 Euro-Wallet B.V. Payment transaction client, server and system
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US8417231B2 (en) 2009-05-17 2013-04-09 Qualcomm Incorporated Method and apparatus for programming a mobile device with multiple service accounts
US8391719B2 (en) 2009-05-22 2013-03-05 Motorola Mobility Llc Method and system for conducting communication between mobile devices
US20100312635A1 (en) 2009-06-08 2010-12-09 Cervenka Karen L Free sample coupon card
US20100312634A1 (en) 2009-06-08 2010-12-09 Cervenka Karen L Coupon card point of service terminal processing
US8489112B2 (en) 2009-07-29 2013-07-16 Shopkick, Inc. Method and system for location-triggered rewards
US8186602B2 (en) 2009-08-18 2012-05-29 On Track Innovations, Ltd. Multi-application contactless smart card
US20110060631A1 (en) 2009-09-04 2011-03-10 Bank Of America Redemption of customer benefit offers based on goods identification
US9373141B1 (en) 2009-09-23 2016-06-21 Verient, Inc. System and method for automatically filling webpage fields
US8317094B2 (en) 2009-09-23 2012-11-27 Mastercard International Incorporated Methods and systems for displaying loyalty program information on a payment card
US8830866B2 (en) 2009-09-30 2014-09-09 Apple Inc. Methods and apparatus for solicited activation for protected wireless networking
US20110084132A1 (en) 2009-10-08 2011-04-14 At&T Intellectual Property I, L.P. Devices, Systems and Methods for Secure Remote Medical Diagnostics
JP5635522B2 (en) 2009-10-09 2014-12-03 パナソニック株式会社 In-vehicle device
US8806592B2 (en) 2011-01-21 2014-08-12 Authentify, Inc. Method for secure user and transaction authentication and risk management
US8843757B2 (en) 2009-11-12 2014-09-23 Ca, Inc. One time PIN generation
US8799668B2 (en) 2009-11-23 2014-08-05 Fred Cheng Rubbing encryption algorithm and security attack safe OTP token
US9225526B2 (en) 2009-11-30 2015-12-29 Red Hat, Inc. Multifactor username based authentication
US9258715B2 (en) 2009-12-14 2016-02-09 Apple Inc. Proactive security for mobile devices
EP2336986A1 (en) 2009-12-17 2011-06-22 Gemalto SA Method of personalizing an application embedded in a secured electronic token
US10049356B2 (en) 2009-12-18 2018-08-14 First Data Corporation Authentication of card-not-present transactions
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
CA2694500C (en) 2010-02-24 2015-07-07 Diversinet Corp. Method and system for secure communication
US10255601B2 (en) 2010-02-25 2019-04-09 Visa International Service Association Multifactor authentication using a directory server
US9317018B2 (en) 2010-03-02 2016-04-19 Gonow Technologies, Llc Portable e-wallet and universal card
US9129270B2 (en) 2010-03-02 2015-09-08 Gonow Technologies, Llc Portable E-wallet and universal card
SI23227A (en) 2010-03-10 2011-05-31 Margento R&D D.O.O. Wireless mobile transaction system and procedure of carrying out transaction with mobile telephone
US20110238564A1 (en) 2010-03-26 2011-09-29 Kwang Hyun Lim System and Method for Early Detection of Fraudulent Transactions
EP2556596B1 (en) 2010-04-05 2018-05-23 Mastercard International Incorporated Systems, methods, and computer readable media for performing multiple transactions through a single near field communication (nfc) tap
US10304051B2 (en) 2010-04-09 2019-05-28 Paypal, Inc. NFC mobile wallet processing systems and methods
US9122964B2 (en) 2010-05-14 2015-09-01 Mark Krawczewicz Batteryless stored value card with display
US20120109735A1 (en) 2010-05-14 2012-05-03 Mark Stanley Krawczewicz Mobile Payment System with Thin Film Display
US9047531B2 (en) 2010-05-21 2015-06-02 Hand Held Products, Inc. Interactive user interface for capturing a document in an image signal
TWI504229B (en) 2010-05-27 2015-10-11 Mstar Semiconductor Inc Mobile device with electronic wallet function
AU2011261259B2 (en) 2010-06-04 2015-05-14 Visa International Service Association Payment tokenization apparatuses, methods and systems
WO2012000091A1 (en) 2010-06-28 2012-01-05 Lionstone Capital Corporation Systems and methods for diversification of encryption algorithms and obfuscation symbols, symbol spaces and/or schemas
US8723941B1 (en) 2010-06-29 2014-05-13 Bank Of America Corporation Handicap-accessible ATM
US9253288B2 (en) 2010-07-01 2016-02-02 Ishai Binenstock Location-aware mobile connectivity and information exchange system
US8500031B2 (en) 2010-07-29 2013-08-06 Bank Of America Corporation Wearable article having point of sale payment functionality
US9916572B2 (en) 2010-08-18 2018-03-13 International Business Machines Corporation Payment card processing system
US8312519B1 (en) 2010-09-30 2012-11-13 Daniel V Bailey Agile OTP generation
US8799087B2 (en) 2010-10-27 2014-08-05 Mastercard International Incorporated Systems, methods, and computer readable media for utilizing one or more preferred application lists in a wireless device reader
US9965756B2 (en) 2013-02-26 2018-05-08 Digimarc Corporation Methods and arrangements for smartphone payments
US9004365B2 (en) 2010-11-23 2015-04-14 X-Card Holdings, Llc One-time password card for secure transactions
US20120143754A1 (en) 2010-12-03 2012-06-07 Narendra Patel Enhanced credit card security apparatus and method
US8807440B1 (en) 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
US8726405B1 (en) 2010-12-23 2014-05-13 Emc Corporation Techniques for providing security using a mobile wireless communications device having data loss prevention circuitry
US8977195B2 (en) 2011-01-06 2015-03-10 Texas Insruments Incorporated Multiple NFC card applications in multiple execution environments
US8475367B1 (en) 2011-01-09 2013-07-02 Fitbit, Inc. Biometric monitoring device having a body weight sensor, and methods of operating same
WO2012097310A1 (en) 2011-01-14 2012-07-19 Visa International Service Association Healthcare prepaid payment platform apparatuses, methods and systems
WO2012104978A1 (en) 2011-01-31 2012-08-09 富士通株式会社 Communication method, node, and network system
EP2487629B1 (en) 2011-02-10 2016-11-30 Nxp B.V. Secure smart poster
US10373160B2 (en) 2011-02-10 2019-08-06 Paypal, Inc. Fraud alerting using mobile phone location
US20120239417A1 (en) 2011-03-04 2012-09-20 Pourfallah Stacy S Healthcare wallet payment processing apparatuses, methods and systems
US8811959B2 (en) 2011-03-14 2014-08-19 Conner Investments, Llc Bluetooth enabled credit card with a large data storage volume
US20120238206A1 (en) 2011-03-14 2012-09-20 Research In Motion Limited Communications device providing near field communication (nfc) secure element disabling features related methods
US20120284194A1 (en) 2011-05-03 2012-11-08 Microsoft Corporation Secure card-based transactions using mobile phones or other mobile devices
US11100431B2 (en) 2011-05-10 2021-08-24 Dynamics Inc. Systems and methods for mobile authorizations
US20120296818A1 (en) 2011-05-17 2012-11-22 Ebay Inc. Method for authorizing the activation of a spending card
US8868902B1 (en) 2013-07-01 2014-10-21 Cryptite LLC Characteristically shaped colorgram tokens in mobile transactions
AU2012363110A1 (en) 2011-06-07 2013-12-12 Visa International Service Association Payment Privacy Tokenization apparatuses, methods and systems
WO2012170895A1 (en) 2011-06-09 2012-12-13 Yeager C Douglas Systems and methods for authorizing a transaction
EP2541458B1 (en) 2011-06-27 2017-10-04 Nxp B.V. Resource management system and corresponding method
US9042814B2 (en) 2011-06-27 2015-05-26 Broadcom Corporation Measurement and reporting of received signal strength in NFC-enabled devices
US9209867B2 (en) 2011-06-28 2015-12-08 Broadcom Corporation Device for authenticating wanted NFC interactions
US9026047B2 (en) 2011-06-29 2015-05-05 Broadcom Corporation Systems and methods for providing NFC secure application support in battery-off mode when no nonvolatile memory write access is available
US8620218B2 (en) 2011-06-29 2013-12-31 Broadcom Corporation Power harvesting and use in a near field communications (NFC) device
US9390411B2 (en) 2011-07-27 2016-07-12 Murray Jarman System or method for storing credit on a value card or cellular phone rather than accepting coin change
US9075979B1 (en) 2011-08-11 2015-07-07 Google Inc. Authentication based on proximity to mobile device
CN102956068B (en) 2011-08-25 2017-02-15 富泰华工业(深圳)有限公司 Automatic teller machine and voice prompting method thereof
EP3996019A1 (en) 2011-08-30 2022-05-11 OV Loop Inc. Systems and methods for authorizing a transaction with an unexpected cryptogram
FR2980055B1 (en) 2011-09-12 2013-12-27 Valeo Systemes Thermiques INDUCTIVE POWER TRANSMISSION DEVICE
WO2013039395A1 (en) 2011-09-14 2013-03-21 Ec Solution Group B.V. Active matrix display smart card
US10032036B2 (en) 2011-09-14 2018-07-24 Shahab Khan Systems and methods of multidimensional encrypted data transfer
US8577810B1 (en) 2011-09-29 2013-11-05 Intuit Inc. Secure mobile payment authorization
US8977569B2 (en) 2011-09-29 2015-03-10 Raj Rao System and method for providing smart electronic wallet and reconfigurable transaction card thereof
US9152832B2 (en) 2011-09-30 2015-10-06 Broadcom Corporation Positioning guidance for increasing reliability of near-field communications
US20140279479A1 (en) 2011-10-12 2014-09-18 C-Sam, Inc. Nfc paired bluetooth e-commerce
US10332102B2 (en) 2011-10-17 2019-06-25 Capital One Services, Llc System, method, and apparatus for a dynamic transaction card
US10510070B2 (en) 2011-10-17 2019-12-17 Capital One Services, Llc System, method, and apparatus for a dynamic transaction card
US9318257B2 (en) 2011-10-18 2016-04-19 Witricity Corporation Wireless energy transfer for packaging
US9000892B2 (en) 2011-10-31 2015-04-07 Eastman Kodak Company Detecting RFID tag and inhibiting skimming
US9246903B2 (en) 2011-10-31 2016-01-26 Money And Data Protection Lizenz Gmbh & Co. Kg Authentication method
CN104040555B (en) 2011-11-14 2017-02-22 威斯科数据安全国际有限公司 A smart card reader with a secure logging feature
US8818867B2 (en) 2011-11-14 2014-08-26 At&T Intellectual Property I, L.P. Security token for mobile near field communication transactions
US9064253B2 (en) 2011-12-01 2015-06-23 Broadcom Corporation Systems and methods for providing NFC secure application support in battery on and battery off modes
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
US9740342B2 (en) 2011-12-23 2017-08-22 Cirque Corporation Method for preventing interference of contactless card reader and touch functions when they are physically and logically bound together for improved authentication security
US9154903B2 (en) 2011-12-28 2015-10-06 Blackberry Limited Mobile communications device providing near field communication (NFC) card issuance features and related methods
US8880027B1 (en) 2011-12-29 2014-11-04 Emc Corporation Authenticating to a computing device with a near-field communications card
US20130179351A1 (en) 2012-01-09 2013-07-11 George Wallner System and method for an authenticating and encrypting card reader
US20130185772A1 (en) 2012-01-12 2013-07-18 Aventura Hq, Inc. Dynamically updating a session based on location data from an authentication device
US20130191279A1 (en) 2012-01-20 2013-07-25 Bank Of America Corporation Mobile device with rewritable general purpose card
WO2013116726A1 (en) 2012-02-03 2013-08-08 Ebay Inc. Adding card to mobile wallet using nfc
KR101443960B1 (en) 2012-02-22 2014-11-03 주식회사 팬택 Electronic device and method for user identification
US9020858B2 (en) 2012-02-29 2015-04-28 Google Inc. Presence-of-card code for offline payment processing system
US8898088B2 (en) 2012-02-29 2014-11-25 Google Inc. In-card access control and monotonic counters for offline payment processing system
US20130232082A1 (en) 2012-03-05 2013-09-05 Mark Stanley Krawczewicz Method And Apparatus For Secure Medical ID Card
BR122016030280A2 (en) 2012-03-15 2019-08-27 Intel Corp portable electronic device, electronic device and system
WO2013155562A1 (en) 2012-04-17 2013-10-24 Secure Nfc Pty. Ltd. Nfc card lock
US20130282360A1 (en) 2012-04-20 2013-10-24 James A. Shimota Method and Apparatus for Translating and Locating Services in Multiple Languages
US9953310B2 (en) 2012-05-10 2018-04-24 Mastercard International Incorporated Systems and method for providing multiple virtual secure elements in a single physical secure element of a mobile device
EP2663110A1 (en) 2012-05-11 2013-11-13 BlackBerry Limited Near Field Communication Tag Data Management
US9306626B2 (en) 2012-05-16 2016-04-05 Broadcom Corporation NFC device context determination through proximity gestural movement detection
US8681268B2 (en) 2012-05-24 2014-03-25 Abisee, Inc. Vision assistive devices and user interfaces
US8862113B2 (en) 2012-06-20 2014-10-14 Qualcomm Incorporated Subscriber identity module activation during active data call
US9589399B2 (en) 2012-07-02 2017-03-07 Synaptics Incorporated Credential quality assessment engine systems and methods
US20140032410A1 (en) 2012-07-24 2014-01-30 Ipay International, S.A. Method and system for linking and controling of payment cards with a mobile
KR101421568B1 (en) 2012-07-27 2014-07-22 주식회사 케이티 Smart card, device and method for smart card service
US9530130B2 (en) 2012-07-30 2016-12-27 Mastercard International Incorporated Systems and methods for correction of information in card-not-present account-on-file transactions
KR101934293B1 (en) 2012-08-03 2019-01-02 엘지전자 주식회사 Mobile terminal and nfc payment method thereof
US9361619B2 (en) 2012-08-06 2016-06-07 Ca, Inc. Secure and convenient mobile authentication techniques
EP2698756B1 (en) 2012-08-13 2016-01-06 Nxp B.V. Local Trusted Service Manager
US9332587B2 (en) 2012-08-21 2016-05-03 Blackberry Limited Smart proximity priority pairing
US20140074655A1 (en) 2012-09-07 2014-03-13 David Lim System, apparatus and methods for online one-tap account addition and checkout
WO2014043278A1 (en) 2012-09-11 2014-03-20 Visa International Service Association Cloud-based virtual wallet nfc apparatuses, methods and systems
US9275218B1 (en) 2012-09-12 2016-03-01 Emc Corporation Methods and apparatus for verification of a user at a first device based on input received from a second device
US8888002B2 (en) 2012-09-18 2014-11-18 Sensormatic Electronics, LLC Access control reader enabling remote applications
US20140081720A1 (en) 2012-09-19 2014-03-20 Mastercard International Incorporated Method and system for processing coupons in a near field transaction
US9338622B2 (en) 2012-10-04 2016-05-10 Bernt Erik Bjontegard Contextually intelligent communication systems and processes
US9665858B1 (en) 2012-10-11 2017-05-30 Square, Inc. Cardless payment transactions with multiple users
US10075437B1 (en) 2012-11-06 2018-09-11 Behaviosec Secure authentication of a user of a device during a session with a connected server
US8584219B1 (en) 2012-11-07 2013-11-12 Fmr Llc Risk adjusted, multifactor authentication
CA2930752A1 (en) 2012-11-15 2014-05-22 Behzad Malek System and method for location-based financial transaction authentication
ES2698060T3 (en) 2012-11-19 2019-01-30 Avery Dennison Corp NFC security system and method to disable unauthorized tags
US9038894B2 (en) 2012-11-20 2015-05-26 Cellco Partnership Payment or other transaction through mobile device using NFC to access a contactless transaction card
CN103023643A (en) 2012-11-22 2013-04-03 天地融科技股份有限公司 Dynamic password card and dynamic password generating method
US9355231B2 (en) * 2012-12-05 2016-05-31 Telesign Corporation Frictionless multi-factor authentication system and method
US9224013B2 (en) 2012-12-05 2015-12-29 Broadcom Corporation Secure processing sub-system that is hardware isolated from a peripheral processing sub-system
US9064259B2 (en) 2012-12-19 2015-06-23 Genesys Telecomminucations Laboratories, Inc. Customer care mobile application
US10147086B2 (en) 2012-12-19 2018-12-04 Nxp B.V. Digital wallet device for virtual wallet
WO2014102721A1 (en) 2012-12-24 2014-07-03 Cell Buddy Network Ltd. User authentication system
US8934837B2 (en) 2013-01-03 2015-01-13 Blackberry Limited Mobile wireless communications device including NFC antenna matching control circuit and associated methods
US9942750B2 (en) 2013-01-23 2018-04-10 Qualcomm Incorporated Providing an encrypted account credential from a first device to a second device
US20140214674A1 (en) 2013-01-29 2014-07-31 Reliance Communications, Llc. Method and system for conducting secure transactions with credit cards using a monitoring device
US20140229375A1 (en) 2013-02-11 2014-08-14 Groupon, Inc. Consumer device payment token management
US9785946B2 (en) 2013-03-07 2017-10-10 Mastercard International Incorporated Systems and methods for updating payment card expiration information
US10152706B2 (en) 2013-03-11 2018-12-11 Cellco Partnership Secure NFC data authentication
US9307505B2 (en) 2013-03-12 2016-04-05 Blackberry Limited System and method for adjusting a power transmission level for a communication device
US9763097B2 (en) 2013-03-13 2017-09-12 Lookout, Inc. Method for performing device security corrective actions based on loss of proximity to another device
WO2014143054A1 (en) 2013-03-15 2014-09-18 Intel Corporation Mechanism for facilitating dynamic and targeted advertisements for computing systems
US20140339315A1 (en) 2013-04-02 2014-11-20 Tnt Partners, Llc Programmable Electronic Card and Supporting Device
WO2014170741A2 (en) 2013-04-15 2014-10-23 Pardhasarthy Mahesh Bhupathi Payback payment system and method to facilitate the same
US20160087957A1 (en) 2013-04-26 2016-03-24 Interdigital Patent Holdings, Inc. Multi-factor authentication to achieve required authentication assurance level
CA2851895C (en) 2013-05-08 2023-09-26 The Toronto-Dominion Bank Person-to-person electronic payment processing
US9104853B2 (en) 2013-05-16 2015-08-11 Symantec Corporation Supporting proximity based security code transfer from mobile/tablet application to access device
US10043164B2 (en) 2013-05-20 2018-08-07 Mastercard International Incorporated System and method for facilitating a transaction between a merchant and a cardholder
US20140365780A1 (en) 2013-06-07 2014-12-11 Safa Movassaghi System and methods for one-time password generation on a mobile computing device
US10475027B2 (en) 2013-07-23 2019-11-12 Capital One Services, Llc System and method for exchanging data with smart cards
US8994498B2 (en) 2013-07-25 2015-03-31 Bionym Inc. Preauthorized wearable biometric device, system and method for use thereof
US20150039908A1 (en) * 2013-07-30 2015-02-05 Deutsche Telekom Ag System and Method for Securing A Credential Vault On A Trusted Computing Base
GB2516861A (en) 2013-08-01 2015-02-11 Mastercard International Inc Paired Wearable payment device
CN103417202B (en) 2013-08-19 2015-11-18 赵蕴博 A kind of wrist-life physical sign monitoring device and monitoring method thereof
BR112016003676B1 (en) 2013-09-24 2022-10-18 Intel Corporation COMPUTER, DEVICE, AND SYSTEM DEPLOYED METHOD FOR NFC ACCESS CONTROL IN A SECURE ELEMENT-CENTERED NFC ARCHITECTURE
EP2854332A1 (en) 2013-09-27 2015-04-01 Gemalto SA Method for securing over-the-air communication between a mobile application and a gateway
US10878414B2 (en) 2013-09-30 2020-12-29 Apple Inc. Multi-path communication of electronic device secure element data for online payments
US11748746B2 (en) 2013-09-30 2023-09-05 Apple Inc. Multi-path communication of electronic device secure element data for online payments
EP3070602A4 (en) 2013-11-15 2016-12-14 Kuang-Chi Intelligent Photonic Tech Ltd Instruction information transmission and reception methods and devices thereof
WO2015077247A1 (en) 2013-11-19 2015-05-28 Visa International Service Association Automated account provisioning
RU2661910C1 (en) 2013-12-02 2018-07-23 Мастеркард Интернэшнл Инкорпорейтед Method and system for protected communication of remote notification service messages to mobile devices without protected elements
EP3084701B1 (en) 2013-12-19 2022-05-04 Visa International Service Association Cloud-based transactions methods and systems
US20150205379A1 (en) 2014-01-20 2015-07-23 Apple Inc. Motion-Detected Tap Input
US9420496B1 (en) 2014-01-24 2016-08-16 Sprint Communications Company L.P. Activation sequence using permission based connection to network
US9773151B2 (en) 2014-02-06 2017-09-26 University Of Massachusetts System and methods for contactless biometrics-based identification
US20160012465A1 (en) 2014-02-08 2016-01-14 Jeffrey A. Sharp System and method for distributing, receiving, and using funds or credits and apparatus thereof
US20150371234A1 (en) 2014-02-21 2015-12-24 Looppay, Inc. Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data
EP2924914A1 (en) 2014-03-25 2015-09-30 Gemalto SA Method to manage a one time password key
US9251330B2 (en) 2014-04-09 2016-02-02 International Business Machines Corporation Secure management of a smart card
US20150317626A1 (en) 2014-04-30 2015-11-05 Intuit Inc. Secure proximity exchange of payment information between mobile wallet and point-of-sale
CA2946150A1 (en) 2014-05-01 2015-11-05 Visa International Service Association Data verification using access device
US9491626B2 (en) 2014-05-07 2016-11-08 Visa Intellectual Service Association Enhanced data interface for contactless communications
US10475026B2 (en) 2014-05-16 2019-11-12 International Business Machines Corporation Secure management of transactions using a smart/virtual card
US20150339663A1 (en) 2014-05-21 2015-11-26 Mastercard International Incorporated Methods of payment token lifecycle management on a mobile device
US10482461B2 (en) 2014-05-29 2019-11-19 Apple Inc. User interface for payments
US9449239B2 (en) 2014-05-30 2016-09-20 Apple Inc. Credit card auto-fill
US9455968B1 (en) 2014-12-19 2016-09-27 Emc Corporation Protection of a secret on a mobile device using a secret-splitting technique with a fixed user share
KR101508320B1 (en) 2014-06-30 2015-04-07 주식회사 인포바인 Apparatus for issuing and generating one time password using nfc card, and method using the same
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US20160026997A1 (en) 2014-07-25 2016-01-28 XPressTap, Inc. Mobile Communication Device with Proximity Based Communication Circuitry
US9875347B2 (en) 2014-07-31 2018-01-23 Nok Nok Labs, Inc. System and method for performing authentication using data analytics
US20160048913A1 (en) 2014-08-15 2016-02-18 Mastercard International Incorporated Systems and Methods for Assigning a Variable Length Bank Identification Number
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10242356B2 (en) 2014-08-25 2019-03-26 Google Llc Host-formatted select proximity payment system environment response
US9813245B2 (en) 2014-08-29 2017-11-07 Visa International Service Association Methods for secure cryptogram generation
CN104239783A (en) 2014-09-19 2014-12-24 东软集团股份有限公司 System and method for safely inputting customizing messages
US9953323B2 (en) 2014-09-23 2018-04-24 Sony Corporation Limiting e-card transactions based on lack of proximity to associated CE device
GB2530726B (en) 2014-09-25 2016-11-02 Ibm Distributed single sign-on
EP3518567B1 (en) 2014-09-26 2020-09-09 Visa International Service Association Remote server encrypted data provisioning system and methods
US9473509B2 (en) 2014-09-29 2016-10-18 International Business Machines Corporation Selectively permitting or denying usage of wearable device services
US9432339B1 (en) 2014-09-29 2016-08-30 Emc Corporation Automated token renewal using OTP-based authentication codes
CN104463270A (en) 2014-11-12 2015-03-25 惠州Tcl移动通信有限公司 Intelligent terminal, financial card and financial management system based on RFID
US9379841B2 (en) 2014-11-17 2016-06-28 Empire Technology Development Llc Mobile device prevention of contactless card attacks
US10223689B2 (en) 2014-12-10 2019-03-05 American Express Travel Related Services Company, Inc. System and method for over the air provisioned wearable contactless payments
GB2533333A (en) 2014-12-16 2016-06-22 Visa Europe Ltd Transaction authorisation
US20170374070A1 (en) 2015-01-09 2017-12-28 Interdigital Technology Corporation Scalable policy based execution of multi-factor authentication
US10333696B2 (en) 2015-01-12 2019-06-25 X-Prime, Inc. Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency
US20170011406A1 (en) 2015-02-10 2017-01-12 NXT-ID, Inc. Sound-Directed or Behavior-Directed Method and System for Authenticating a User and Executing a Transaction
US20160253651A1 (en) 2015-02-27 2016-09-01 Samsung Electronics Co., Ltd. Electronic device including electronic payment system and operating method thereof
US20160267486A1 (en) 2015-03-13 2016-09-15 Radiius Corp Smartcard Payment System and Method
US20160277383A1 (en) 2015-03-16 2016-09-22 Assa Abloy Ab Binding to a user device
US11736468B2 (en) 2015-03-16 2023-08-22 Assa Abloy Ab Enhanced authorization
US20170289127A1 (en) 2016-03-29 2017-10-05 Chaya Coleena Hendrick Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match
WO2016160816A1 (en) 2015-03-30 2016-10-06 Hendrick Chaya Coleena Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match
US10482453B2 (en) 2015-04-14 2019-11-19 Capital One Services, Llc Dynamic transaction card protected by gesture and voice recognition
EP4109372A1 (en) 2015-04-14 2022-12-28 Capital One Services, LLC A system, method, and apparatus for a dynamic transaction card
US10360557B2 (en) 2015-04-14 2019-07-23 Capital One Services, Llc Dynamic transaction card protected by dropped card detection
US9674705B2 (en) 2015-04-22 2017-06-06 Kenneth Hugh Rose Method and system for secure peer-to-peer mobile communications
WO2016179334A1 (en) 2015-05-05 2016-11-10 ShoCard, Inc. Identity management service using a block chain
US20160335531A1 (en) 2015-05-12 2016-11-17 Dynamics Inc. Dynamic security codes, tokens, displays, cards, devices, multi-card devices, systems and methods
FR3038429B1 (en) 2015-07-03 2018-09-21 Ingenico Group PAYMENT CONTAINER, CREATION METHOD, PROCESSING METHOD, DEVICES AND PROGRAMS THEREOF
US20170039566A1 (en) 2015-07-10 2017-02-09 Diamond Sun Labs, Inc. Method and system for secured processing of a credit card
US10108965B2 (en) 2015-07-14 2018-10-23 Ujet, Inc. Customer communication system including service pipeline
US11120436B2 (en) 2015-07-17 2021-09-14 Mastercard International Incorporated Authentication system and method for server-based payments
US20170024716A1 (en) 2015-07-22 2017-01-26 American Express Travel Related Services Company, Inc. System and method for single page banner integration
US10492163B2 (en) 2015-08-03 2019-11-26 Jpmorgan Chase Bank, N.A. Systems and methods for leveraging micro-location devices for improved travel awareness
KR20170028015A (en) 2015-09-03 2017-03-13 엔에이치엔엔터테인먼트 주식회사 on-line credit card payment system using mobile terminal and payment method thereof
FR3041195A1 (en) 2015-09-11 2017-03-17 Dp Security Consulting METHOD OF ACCESSING ONLINE SERVICE USING SECURE MICROCIRCUIT AND SECURITY TOKENS RESTRICTING THE USE OF THESE TOKENS TO THEIR LEGITIMATE HOLDER
WO2017042400A1 (en) 2015-09-11 2017-03-16 Dp Security Consulting Sas Access method to an on line service by means of access tokens and secure elements restricting the use of these access tokens to their legitimate owner
ITUB20155318A1 (en) 2015-10-26 2017-04-26 St Microelectronics Srl TAG, ITS PROCEDURE AND SYSTEM TO IDENTIFY AND / OR AUTHENTICATE ITEMS
US20170140379A1 (en) 2015-11-17 2017-05-18 Bruce D. Deck Credit card randomly generated pin
US11328298B2 (en) 2015-11-27 2022-05-10 The Toronto-Dominion Bank System and method for remotely activating a pin-pad terminal
WO2017100318A1 (en) 2015-12-07 2017-06-15 Capital One Services, Llc Electronic access control system
US9948467B2 (en) 2015-12-21 2018-04-17 Mastercard International Incorporated Method and system for blockchain variant using digital signatures
KR101637863B1 (en) 2016-01-05 2016-07-08 주식회사 코인플러그 Security system and method for transmitting a password
EP3411824B1 (en) 2016-02-04 2019-10-30 Nasdaq Technology AB Systems and methods for storing and sharing transactional data using distributed computer systems
US9619952B1 (en) 2016-02-16 2017-04-11 Honeywell International Inc. Systems and methods of preventing access to users of an access control system
US10148135B2 (en) 2016-02-16 2018-12-04 Intel IP Corporation System, apparatus and method for authenticating a device using a wireless charger
FR3049083A1 (en) 2016-03-15 2017-09-22 Dp Security Consulting Sas A METHOD FOR DUPLICATING DATA FROM A SECURE MICROCIRCUIT TO ANOTHER SECURE MICROCIRCUIT SO AT LEAST ONE SECURE MICROCIRCUIT SECURE TO BE OPERATIONAL TO A GIVEN TIME
US9961194B1 (en) 2016-04-05 2018-05-01 State Farm Mutual Automobile Insurance Company Systems and methods for authenticating a caller at a call center
EP3229397B1 (en) 2016-04-07 2020-09-09 ContactOffice Group Method for fulfilling a cryptographic request requiring a value of a private key
US10255816B2 (en) 2016-04-27 2019-04-09 Uber Technologies, Inc. Transport vehicle configuration for impaired riders
US10333705B2 (en) 2016-04-30 2019-06-25 Civic Technologies, Inc. Methods and apparatus for providing attestation of information using a centralized or distributed ledger
KR20170126688A (en) 2016-05-10 2017-11-20 엘지전자 주식회사 Smart card and method for controlling the same
US9635000B1 (en) 2016-05-25 2017-04-25 Sead Muftic Blockchain identity management system based on public identities ledger
GB201609460D0 (en) 2016-05-30 2016-07-13 Silverleap Technology Ltd Increased security through ephemeral keys for software virtual contactless card in a mobile phone
US10097544B2 (en) 2016-06-01 2018-10-09 International Business Machines Corporation Protection and verification of user authentication credentials against server compromise
US10680677B2 (en) 2016-08-01 2020-06-09 Nxp B.V. NFC system wakeup with energy harvesting
US10032169B2 (en) 2016-08-08 2018-07-24 Ellipse World, Inc. Prepaid, debit and credit card security code generation system
US20180039986A1 (en) 2016-08-08 2018-02-08 Ellipse World S.A. Method for a Prepaid, Debit and Credit Card Security Code Generation System
US10084762B2 (en) 2016-09-01 2018-09-25 Ca, Inc. Publicly readable blockchain registry of personally identifiable information breaches
US10748130B2 (en) 2016-09-30 2020-08-18 Square, Inc. Sensor-enabled activation of payment instruments
US10462128B2 (en) 2016-10-11 2019-10-29 Michael Arthur George Verification of both identification and presence of objects over a network
US10719771B2 (en) 2016-11-09 2020-07-21 Cognitive Scale, Inc. Method for cognitive information processing using a cognitive blockchain architecture
US20180160255A1 (en) 2016-12-01 2018-06-07 Youngsuck PARK Nfc tag-based web service system and method using anti-simulation function
US10133979B1 (en) 2016-12-29 2018-11-20 Wells Fargo Bank, N.A. Wearable computing device-powered chip-enabled card
US10237070B2 (en) 2016-12-31 2019-03-19 Nok Nok Labs, Inc. System and method for sharing keys across authenticators
DE102017000768A1 (en) 2017-01-27 2018-08-02 Giesecke+Devrient Mobile Security Gmbh Method for performing two-factor authentication
US20180240106A1 (en) 2017-02-21 2018-08-23 Legacy Ip Llc Hand-held electronics device for aggregation of and management of personal electronic data
US20180254909A1 (en) 2017-03-06 2018-09-06 Lamark Solutions, Inc. Virtual Identity Credential Issuance and Verification Using Physical and Virtual Means
US10764043B2 (en) 2017-04-05 2020-09-01 University Of Florida Research Foundation, Incorporated Identity and content authentication for phone calls
US10129648B1 (en) 2017-05-11 2018-11-13 Microsoft Technology Licensing, Llc Hinged computing device for binaural recording
US20190019375A1 (en) 2017-07-14 2019-01-17 Gamblit Gaming, Llc Ad hoc customizable electronic gaming table
US9940571B1 (en) 2017-08-25 2018-04-10 Capital One Services, Llc Metal contactless transaction card
US10019707B1 (en) 2017-10-24 2018-07-10 Capital One Services, Llc Transaction card mode related to locating a transaction card
US11102180B2 (en) 2018-01-31 2021-08-24 The Toronto-Dominion Bank Real-time authentication and authorization based on dynamically generated cryptographic data
US10769299B2 (en) 2018-07-12 2020-09-08 Capital One Services, Llc System and method for dynamic generation of URL by smart card
US10505738B1 (en) * 2018-10-02 2019-12-10 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US11120453B2 (en) 2019-02-01 2021-09-14 Capital One Services, Llc Tap card to securely generate card data to copy to clipboard
US10467622B1 (en) * 2019-02-01 2019-11-05 Capital One Services, Llc Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms
US10523708B1 (en) * 2019-03-18 2019-12-31 Capital One Services, Llc System and method for second factor authentication of customer support calls
CN111143802B (en) * 2019-04-13 2021-06-11 深圳市信瑞时代科技有限公司 On-site database access method
US11210676B2 (en) * 2019-07-01 2021-12-28 Capital One Services, Llc System and method for augmented reality display of account information
CA3158958A1 (en) * 2019-12-19 2021-06-24 Mastercard Technologies Canada ULC Systems and methods for use in enabling device-to-device communication, based on user interactions with the devices

Also Published As

Publication number Publication date
CA3205900A1 (en) 2022-08-11
US11777933B2 (en) 2023-10-03
US20220247741A1 (en) 2022-08-04
JP2024505584A (en) 2024-02-06
CN116830139A (en) 2023-09-29
MX2023008742A (en) 2023-08-01
US20230396617A1 (en) 2023-12-07
WO2022169862A1 (en) 2022-08-11
EP4288927A1 (en) 2023-12-13
AU2022217775A1 (en) 2023-08-17

Similar Documents

Publication Publication Date Title
JP2022524362A (en) Tap to copy data to clipboard via NFC
US11501312B2 (en) Tap card to securely generate card data to copy to clipboard
US11671454B2 (en) Enabling communications between applications in a mobile operating system
US11676152B2 (en) Application-based point of sale system in mobile operating systems
US11777933B2 (en) URL-based authentication for payment cards
KR20230173672A (en) On-demand applications for extending web services
JP2023521997A (en) Determination of specific conditions for contactless card activation
US20230162187A1 (en) Autofilling data based on account authentication using a contactless card